Я вижу много следующих строк в /var/log/syslog:
Jun 21 14:36:15 my-server kernel: [416219.080061] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:the-mac-address:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=10081 PROTO=UDP SPT=68 DPT=67 LEN=308
Кажется, это происходит каждую минуту. Это просто мой сервер пытается что-то транслировать, а мои собственные iptables отрицают это? Если да, то какая служба может сделать такое, и следует ли мне это разрешить? Я использую Postgres 9.2.4 на Ubuntu 12.04.2, и в основном никаких других служб, кроме базовых, предустановленных пакетов.
На ваш исходный вопрос ответил NickW выше, но на случай, если в следующий раз произойдет что-то подобное, вам это поможет, вот быстрый способ сказать это для себя.
Последний бит этой строки журнала говорит: «PROTO = UDP SPT = 68 DPT = 67».
Это означает, что пакет, отклоненный брандмауэром, был UDP-пакетом, исходный порт которого - 68, а адресатом - порт 67.
Затем вы можете сделать: "egrep -w '67 | 68 '/ etc / services" в терминале, и на выходе (по крайней мере, в моем окне Ubuntu) отобразится:
bootps 67/tcp # BOOTP server
bootps 67/udp
bootpc 68/tcp # BOOTP client
bootpc 68/udp
Вы можете использовать google bootp / dhcp, чтобы узнать больше о различиях / сходствах. Просто хотел показать, как вы можете самостоятельно разобрать строку журнала iptables для использования в будущем.
Строка журнала сообщает вам другие полезные сведения, например, тот факт, что пакет приходит «IN = eth0» или входит в ваш интерфейс eth0.
PS: Вопрос к вам: что вы подразумеваете под «частной сетью, в которой мой сервер находится в блоках bcast»?
Это просто сообщения DHCP, ваш или другой сервер пытается настроить интерфейс.