Ubuntu
我的系統日誌中有什麼,我應該擔心嗎?
我在以下行中看到了很多
/var/log/syslog
:Jun 21 14:36:15 my-server kernel: [416219.080061] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:the-mac-address:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=10081 PROTO=UDP SPT=68 DPT=67 LEN=308
這似乎每分鐘都在發生。這只是我的伺服器試圖廣播某些東西而我自己的 iptables 拒絕它發生嗎?如果是這樣,什麼樣的服務可能會做這樣的事情,我應該允許嗎?我在 Ubuntu 12.04.2 上執行 Postgres 9.2.4,除了基本的預裝軟體包之外,基本上沒有其他服務。
這些只是 DHCP 消息,您的伺服器或其他伺服器正在尋找配置介面。
上面的 NickW 已經回答了您最初的問題,但如果下次發生這種情況時它對您有幫助,這裡有一個快速告訴自己的方法。
該日誌行的最後一位顯示“PROTO=UDP SPT=68 DPT=67”。
這意味著被防火牆拒絕的數據包是一個UDP數據包,其源埠為68,目的埠為67。
然後您可以在終端中執行:“egrep -w ‘67|68’ /etc/services”,輸出(至少在我的 Ubuntu 機器上)顯示:
bootps 67/tcp # BOOTP server bootps 67/udp bootpc 68/tcp # BOOTP client bootpc 68/udp
您可以 google bootp/dhcp 以了解有關差異/相似之處的更多資訊。只是想展示如何為自己拆開 iptables 日誌行,以供將來參考。
日誌行告訴您其他有用的資訊,例如數據包來自“IN=eth0”或在您的 eth0 介面上入站的事實。
PS:問你一個問題:“我的伺服器在塊廣播中的專用網路”是什麼意思?