Ubuntu
DHCP 請求錯誤。send_packet 不允許,如何調試,是什麼意思
我最近安裝了 CSF 防火牆並製作了一個新伺服器,它接受大約 600req/秒。
它基本上是一個反向代理,我在 pingdom 和 munin 中發現,在特定時間,伺服器的響應時間增加了 3 倍。我查看了日誌,就在那時,我發現了大量這樣的條目:
Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67 Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted
你能幫我理解哪裡出了問題以及到底發生了什麼嗎?是否有任何我應該在 CSF 中更改的設置或任何進一步調試的指針?
您需要允許 DHCP 請求:
$IPTABLES -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT
在 CSF 中,您可以在 UDP_IN、UDP_OUT 中設置 67 和 68 並取消設置 DROP_NOLOG(CSF 防火牆配置)