Недавно я установил брандмауэр CSF и запустил новый сервер, который принимает около 600 запросов в секунду.
Это в основном обратный прокси, и я обнаружил в pingdom и munin, что в течение определенного времени время отклика сервера увеличивалось в 3 раза. Я заглянул в журналы и именно в этот момент нашел множество таких записей:
Feb 27 15:22:09 li235-57 dhclient: DHCPREQUEST of <My IP address> on eth0 to 207.192.68.72 port 67
Feb 27 15:22:09 li235-57 dhclient: send_packet: Operation not permitted
Можете ли вы помочь мне понять, что пошло не так и что именно произошло? Есть ли какие-либо настройки, которые я должен изменить в CSF, или какой-либо указатель для дальнейшей отладки?
Вам нужно разрешить DHCP-запросы:
$IPTABLES -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT
в CSF вы можете установить 67 и 68 в UDP_IN, UDP_OUT и отключить DROP_NOLOG (конфигурация брандмауэра CSF)