Erro de solicitação de DHCP. Send_packet não permitido, como depurar, o que significa

3

Eu instalei recentemente o firewall do CSF e criei um novo servidor ao vivo que está aceitando cerca de 600req / segundo.

É basicamente um proxy reverso e descobri no pingdom e no munin que, durante um determinado período, os tempos de resposta do servidor aumentaram em 3 vezes. Eu olhei para logs e exatamente nesse ponto, encontrei um monte de entradas como esta:

Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67
Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted

Você pode me ajudar a entender o que deu errado e o que exatamente aconteceu? Existe alguma configuração que eu deva alterar no CSF ou em qualquer ponteiro para depurar isso ainda mais?

    
por Sparsh Gupta 27.02.2011 / 20:36

1 resposta

6

Você precisa permitir solicitações DHCP:

$IPTABLES  -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT

no CSF você pode definir 67 e 68 em UDP_IN, UDP_OUT e desmarcar DROP_NOLOG (Configuração do Firewall CSF)

    
por 27.02.2011 / 22:28