Você precisa permitir solicitações DHCP:
$IPTABLES -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT
no CSF você pode definir 67 e 68 em UDP_IN, UDP_OUT e desmarcar DROP_NOLOG (Configuração do Firewall CSF)
Eu instalei recentemente o firewall do CSF e criei um novo servidor ao vivo que está aceitando cerca de 600req / segundo.
É basicamente um proxy reverso e descobri no pingdom e no munin que, durante um determinado período, os tempos de resposta do servidor aumentaram em 3 vezes. Eu olhei para logs e exatamente nesse ponto, encontrei um monte de entradas como esta:
Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67
Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted
Você pode me ajudar a entender o que deu errado e o que exatamente aconteceu? Existe alguma configuração que eu deva alterar no CSF ou em qualquer ponteiro para depurar isso ainda mais?