web-dev-qa-db-ja.com

DHCP要求エラー。 Send_packetは許可されていません、デバッグ方法、それはどういう意味ですか

私は最近CSFファイアウォールをインストールし、約600req /秒を受け入れる新しいサーバーを稼働させました。

基本的にはリバースプロキシであり、pingdomとmuninで、特定の時間にサーバーの応答時間が3倍に増加したことがわかりました。ログを調べたところ、まさにその時点で、次のようなエントリがたくさん見つかりました。

Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67
Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted

何がうまくいかなかったのか、正確に何が起こったのかを理解するのを手伝ってくれませんか? CSFで変更する必要のある設定や、これをさらにデバッグするためのポインターはありますか?

3
Sparsh Gupta

DHCP要求を許可する必要があります。

$IPTABLES  -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT

cSFでは、UDP_IN、UDP_OUTに67と68を設定し、DROP_NOLOG(CSFファイアウォール構成)の設定を解除できます。

7
ooshro