DHCP 请求错误。不允许 Send_packet,如何调试,这是什么意思

DHCP 请求错误。不允许 Send_packet,如何调试,这是什么意思

我最近安装了 CSF 防火墙,并启动了一个每秒接受大约 600 个请求的新服务器。

它基本上是一个反向代理,我在 pingdom 和 munin 中发现,在特定时间内,服务器的响应时间增加了 3 倍。我查看了日志,就在那时,我发现了大量这样的条目:

Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67
Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted

您能帮我了解哪里出了问题以及到底发生了什么吗?我是否应该在 CSF 中更改任何设置或有任何指针来进一步调试此问题?

答案1

您需要允许 DHCP 请求:

$IPTABLES  -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT

在 CSF 中,您可以在 UDP_IN、UDP_OUT 中设置 67 和 68,并取消设置 DROP_NOLOG(CSF 防火墙配置)

相关内容