DHCP 請求錯誤。send_packet 不允許，如何調試，是什麼意思

我最近安裝了 CSF 防火牆並製作了一個新伺服器，它接受大約 600req/秒。

它基本上是一個反向代理，我在 pingdom 和 munin 中發現，在特定時間，伺服器的響應時間增加了 3 倍。我查看了日誌，就在那時，我發現了大量這樣的條目：

Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67
Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted

你能幫我理解哪裡出了問題以及到底發生了什麼嗎？是否有任何我應該在 CSF 中更改的設置或任何進一步調試的指針？

您需要允許 DHCP 請求：

$IPTABLES  -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT

在 CSF 中，您可以在 UDP_IN、UDP_OUT 中設置 67 和 68 並取消設置 DROP_NOLOG（CSF 防火牆配置）

引用自：https://serverfault.com/questions/240913