我在/var/log/syslog看到很多以下行:
Jun 21 14:36:15 my-server kernel: [416219.080061] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:the-mac-address:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=10081 PROTO=UDP SPT=68 DPT=67 LEN=308
这似乎发生在每一分钟。 这只是我的服务器试图广播的东西和我自己的iptables否认发生? 如果是这样,什么样的服务可以做这样的事情,我应该允许吗? 我在Ubuntu 12.04.2上运行Postgres 9.2.4,除了基本的预装软件包之外基本上没有其他的服务。
这些只是DHCP消息,无论是你的服务器,还是另一个正在寻找configuration一个接口。
你原来的问题已经被上面的NickW回答了,但是如果下次发生这样的事情对你有帮助,这里有一个很快的方法来告诉你自己。
该日志行的最后一位表示“PROTO = UDP SPT = 68 DPT = 67”。
这意味着防火墙拒绝的数据包是一个UDP数据包,其源端口是68,目的是端口67。
你可以这样做:“egrep -w '67 | 68'/ etc / services”,输出(至less在我的Ubuntu盒子上)显示:
bootps 67/tcp # BOOTP server bootps 67/udp bootpc 68/tcp # BOOTP client bootpc 68/udp
你可以谷歌bootp / dhcp了解更多有关的差异/相似之处。 只是想展示如何为自己拆分iptables日志行,以供将来参考。
日志行告诉你其他有用的东西,比如数据包在你的eth0接口上传入“IN = eth0”或入站。
PS:对你的问题:你的意思是“我的服务器在块Bcast的私人networking”?