Ubuntu

我的系統日誌中有什麼,我應該擔心嗎?

  • March 15, 2015

我在以下行中看到了很多/var/log/syslog

Jun 21 14:36:15 my-server kernel: [416219.080061] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:the-mac-address:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=10081 PROTO=UDP SPT=68 DPT=67 LEN=308 

這似乎每分鐘都在發生。這只是我的伺服器試圖廣播某些東西而我自己的 iptables 拒絕它發生嗎?如果是這樣,什麼樣的服務可能會做這樣的事情,我應該允許嗎?我在 Ubuntu 12.04.2 上執行 Postgres 9.2.4,除了基本的預裝軟體包之外,基本上沒有其他服務。

這些只是 DHCP 消息,您的伺服器或其他伺服器正在尋找配置介面。

上面的 NickW 已經回答了您最初的問題,但如果下次發生這種情況時它對您有幫助,這裡有一個快速告訴自己的方法。

該日誌行的最後一位顯示“PROTO=UDP SPT=68 DPT=67”。

這意味著被防火牆拒絕的數據包是一個UDP數據包,其源埠為68,目的埠為67。

然後您可以在終端中執行:“egrep -w ‘67|68’ /etc/services”,輸出(至少在我的 Ubuntu 機器上)顯示:

bootps      67/tcp              # BOOTP server
bootps      67/udp
bootpc      68/tcp              # BOOTP client
bootpc      68/udp

您可以 google bootp/dhcp 以了解有關差異/相似之處的更多資訊。只是想展示如何為自己拆開 iptables 日誌行,以供將來參考。

日誌行告訴您其他有用的資訊,例如數據包來自“IN=eth0”或在您的 eth0 介面上入站的事實。

PS:問你一個問題:“我的伺服器在塊廣播中的專用網路”是什麼意思?

引用自:https://serverfault.com/questions/517568