我最近安装了 CSF 防火墙,并启动了一个每秒接受大约 600 个请求的新服务器。
它基本上是一个反向代理,我在 pingdom 和 munin 中发现,在特定时间内,服务器的响应时间增加了 3 倍。我查看了日志,就在那时,我发现了大量这样的条目:
Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67
Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted
您能帮我了解哪里出了问题以及到底发生了什么吗?我是否应该在 CSF 中更改任何设置或有任何指针来进一步调试此问题?
答案1
您需要允许 DHCP 请求:
$IPTABLES -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT
在 CSF 中,您可以在 UDP_IN、UDP_OUT 中设置 67 和 68,并取消设置 DROP_NOLOG(CSF 防火墙配置)