Ping sendmsg Operation not permitted

Z AMP Sec
Přejít na: navigace, hledání

V případě, že nefunguje příkaz ping a vidíte hlášku

ping: sendmsg: Operation not permitted
1496 bytes from STAGE (192.168.1.100): icmp_seq=3 ttl=64 time=2.35 ms
ping: sendmsg: Operation not permitted
1496 bytes from STAGE (192.168.1.100): icmp_seq=6 ttl=64 time=3.18 ms

jedná se o chybu ip_conntrack nebo je odchozí ICMP blokováno firewalem.

Řešení

1. Povolení odchozích ICMP v konfiguraci firewalu

2. Nastavení vyššího ip_conntrack v konfiguraci. Standardně je počet ip_conntrack nastaven na 2048.

Příkaz pro zjištění vytížení conntrack

wc -l /proc/net/ip_conntrack

Příkaz pro zvýšení počtu ip conntrack na 10 000

echo 10000 > /proc/sys/net/ipv4/ip_conntrack_max