服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DHCP请求错误。 Send_packet不允许,如何debugging,这是什么意思
Intereting Posts
淘气的数据库应用程序可以崩溃的Tomcat? 启用logwatch以logging成功的请求 TLS 1.0在禁用后仍然在IIS中使用 Postfix MX查找交付,而不是特定域的本地交付 Apache作为守护进程运行,以便在Ubuntu服务器启动时自动启动 Windows Server 2008上的pipe理工具中的DNS在哪里? SQL Server 2008安装失败,错误阅读etwcls.mof 不同的url与同一个网站 如何在redhat上安装LAME 使用PC作为Web服务器 Munin:使插件输出取决于查询主人 如何pipe理大量的桌面虚拟机? 如何解决Windows Server上的LetsEncrypt证书链问题? 我如何保护我的公司免受我的IT人员的侵害? 如何设置Munin权限?

DHCP请求错误。 Send_packet不允许,如何debugging,这是什么意思

我最近安装了CSF防火墙,并已经成为一个新的服务器,接受约600req /秒。

它基本上是一个反向代理,我在pingdom和munin发现,在特定的时间,服务器的响应时间增加了3倍。 我看着日志,正好在那个时候,我发现像这样的条目: 

Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67 Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted

你能帮我理解什么地方出了问题,到底发生了什么? 有什么设置我应该改变CSF或任何指针进一步debugging?

    您需要允许DHCP请求: 

     $IPTABLES -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT

    在CSF中,您可以在UDP_IN,UDP_OUT和未设置DROP_NOLOG(CSF防火墙configuration)中设置67和68,