私は最近CSFファイアウォールをインストールし、約600req /秒を受け入れる新しいサーバーを稼働させました。
基本的にはリバースプロキシであり、pingdomとmuninで、特定の時間にサーバーの応答時間が3倍に増加したことがわかりました。ログを調べたところ、まさにその時点で、次のようなエントリがたくさん見つかりました。
Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67
Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted
何がうまくいかなかったのか、正確に何が起こったのかを理解するのを手伝ってくれませんか? CSFで変更する必要のある設定や、これをさらにデバッグするためのポインターはありますか?
DHCP要求を許可する必要があります。
$IPTABLES -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT
cSFでは、UDP_IN、UDP_OUTに67と68を設定し、DROP_NOLOG(CSFファイアウォール構成)の設定を解除できます。