====== Problème de DHCP avec iptables ======

**Iptables** est un logiciel pare-feu sous Linux. Parfois, il arrive que nous sommes trop restrictifs dans nos règles. 
Il arrive donc que certains services ne fonctionnent plus correctement. Ici, c'est le cas du service **DHCP** sur un VPS.

===== Pré-requis =====

Cela va de soi, il faut un système sous Debian avec **iptables** d'installé.
Les lignes de commande suivantes sont a entrer dans un terminal en mode "console" et ayant les droits de super-utilisateur (root).
{{howhard>3}}

===== Les messages d'erreurs =====

Si vous voyez apparaître les lignes suivantes dans vos fichiers logs
<code>
Jun 13 03:02:17 sdns1 dhclient[654]: send_packet: Operation not permitted
Jun 13 03:02:17 sdns1 dhclient[654]: dhclient.c:2612: Failed to send 300 byte long packet over fallback interface.
</code>
Ne vous inquiétez pas, vos règles concernant **iptables** sont trop restrictives. Votre service **DHCP** n'arrive pas à dialoguer avec l'extérieur.

===== Corriger le problème =====

Pour corriger le problème, il vous suffit de taper ces deux lignes :
<code bash>
iptables -A INPUT -p udp --match multiport --dports 67,68 -j ACCEPT 
iptables -A OUTPUT -p udp --match multiport --dports 67,68 -j ACCEPT
</code>

A partir de maintenant, votre service **DHCP** devrai de nouveau dialoguer avec l'extérieur.

===== Notes de version =====

  * [13/06/2018] : Création de l'article
  
===== Auteurs et sources =====

  * Auteur : [[:user:montuy337513]]

===== Navigation =====

  * [[:accueil|Accueil]]
  * [[:serveur-debian-securite]]
  * [[:serveur-debian-general]]
  * [[:serveur-debian-automatisation]]
  * [[:serveur-debian-file]]
  * [[:serveur-debian-log]]
  * [[:serveur-debian-user-groupe]]
  * [[:serveur-debian-apache2]]
  * [[:serveur-debian-postfix]]
  * [[:serveur-debian-mysql]]
  * [[:serveur-debian-divers]]

<nspages -h1 -exclude:subNs: -textPages="Autres liens rapides pouvant vous intéresser">