我的系統日誌中有什麼，我應該擔心嗎？

我在以下行中看到了很多/var/log/syslog：

Jun 21 14:36:15 my-server kernel: [416219.080061] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:the-mac-address:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=10081 PROTO=UDP SPT=68 DPT=67 LEN=308 

這似乎每分鐘都在發生。這只是我的伺服器試圖廣播某些東西而我自己的 iptables 拒絕它發生嗎？如果是這樣，什麼樣的服務可能會做這樣的事情，我應該允許嗎？我在 Ubuntu 12.04.2 上執行 Postgres 9.2.4，除了基本的預裝軟體包之外，基本上沒有其他服務。

這些只是 DHCP 消息，您的伺服器或其他伺服器正在尋找配置介面。

上面的 NickW 已經回答了您最初的問題，但如果下次發生這種情況時它對您有幫助，這裡有一個快速告訴自己的方法。

該日誌行的最後一位顯示“PROTO=UDP SPT=68 DPT=67”。

這意味著被防火牆拒絕的數據包是一個UDP數據包，其源埠為68，目的埠為67。

然後您可以在終端中執行：“egrep -w ‘67|68’ /etc/services”，輸出（至少在我的 Ubuntu 機器上）顯示：

bootps      67/tcp              # BOOTP server
bootps      67/udp
bootpc      68/tcp              # BOOTP client
bootpc      68/udp

您可以 google bootp/dhcp 以了解有關差異/相似之處的更多資訊。只是想展示如何為自己拆開 iptables 日誌行，以供將來參考。

日誌行告訴您其他有用的資訊，例如數據包來自“IN=eth0”或在您的 eth0 介面上入站的事實。

PS：問你一個問題：“我的伺服器在塊廣播中的專用網路”是什麼意思？

引用自：https://serverfault.com/questions/517568