Ubuntu

DHCP 請求錯誤。send_packet 不允許,如何調試,是什麼意思

  • September 29, 2015

我最近安裝了 CSF 防火牆並製作了一個新伺服器,它接受大約 600req/秒。

它基本上是一個反向代理,我在 pingdom 和 munin 中發現,在特定時間,伺服器的響應時間增加了 3 倍。我查看了日誌,就在那時,我發現了大量這樣的條目:

Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67
Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted

你能幫我理解哪裡出了問題以及到底發生了什麼嗎?是否有任何我應該在 CSF 中更改的設置或任何進一步調試的指針?

您需要允許 DHCP 請求:

$IPTABLES  -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT

在 CSF 中,您可以在 UDP_IN、UDP_OUT 中設置 67 和 68 並取消設置 DROP_NOLOG(CSF 防火牆配置)

引用自:https://serverfault.com/questions/240913