Essas são apenas mensagens DHCP, seu servidor ou outro está procurando configurar uma interface.
Estou vendo muito da seguinte linha em /var/log/syslog
:
Jun 21 14:36:15 my-server kernel: [416219.080061] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:the-mac-address:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=10081 PROTO=UDP SPT=68 DPT=67 LEN=308
Isso parece acontecer a cada minuto. Isso é apenas o meu servidor tentando transmitir algo e meus próprios iptables negando que isso aconteça? Se sim, que tipo de serviço pode fazer isso, e devo permitir? Estou executando o Postgres 9.2.4 no Ubuntu 12.04.2 e, basicamente, nenhum outro serviço além dos pacotes básicos pré-instalados.
Sua pergunta original foi respondida por NickW acima, mas caso seja útil para você na próxima vez que algo assim acontecer, veja uma maneira rápida de dizer por si mesmo.
O último bit dessa linha de registro diz "PROTO = UDP SPT = 68 DPT = 67".
Isso significa que o pacote negado pelo firewall era um pacote UDP, cuja porta de origem é 68, e cujo destino é a porta 67.
Você pode então fazer: "egrep -w '67 | 68 '/ etc / services" em um terminal, e a saída (pelo menos na minha caixa Ubuntu) mostra:
bootps 67/tcp # BOOTP server
bootps 67/udp
bootpc 68/tcp # BOOTP client
bootpc 68/udp
Você pode usar o google bootp / dhcp para aprender mais sobre as diferenças / semelhanças. Só queria mostrar como você pode desmontar a linha de log do iptables para si mesmo, para referência futura.
A linha de registro informa outras coisas úteis, como o fato de que o pacote está vindo "IN = eth0" ou de entrada na sua interface eth0.
PS: Pergunta para você: o que você quer dizer com "A rede privada que meu servidor está em blocos bcast"?