Spa*_*pta 3 dhcp ubuntu iptables csf
我最近安装了 CSF 防火墙并启用了一个新服务器,它接受大约 600req/秒。
它基本上是一个反向代理,我在 pingdom 和 munin 中发现,在特定时间,服务器的响应时间增加了 3 倍。我查看了日志,正是在那个时候,我发现了很多这样的条目:
Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67
Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted
你能帮我理解哪里出了问题,到底发生了什么?我应该在 CSF 或任何指针中更改任何设置以进一步调试吗?
您需要允许 DHCP 请求:
$IPTABLES -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT
在 CSF 中,您可以在 UDP_IN、UDP_OUT 中设置 67 和 68 并取消设置 DROP_NOLOG(CSF 防火墙配置)
| 归档时间: |
|
| 查看次数: |
12132 次 |
| 最近记录: |