我最近安装了CSF防火墙,并且已经生产了一台接受大约600req /秒的新服务器.
它基本上是一个反向代理,我在pingdom和munin中发现,在特定时间内,服务器的响应时间增加了3倍.我查看了日志,到那时,我发现了大量的条目,如下所示:
Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67 Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted
你能帮我理解出了什么问题,究竟发生了什么?我是否应该在CSF中更改任何设置或任何进一步调试的指针?
您需要允许DHCP请求:
原文链接:https://www.f2er.com/ubuntu/347925.html$IPTABLES -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT
在CSF中,您可以在UDP_IN,UDP_OUT中设置67和68并取消设置DROP_NOLOG(CSF防火墙配置)
