Problème de DHCP avec iptables

Iptables est un logiciel pare-feu sous Linux. Parfois, il arrive que nous sommes trop restrictifs dans nos règles. Il arrive donc que certains services ne fonctionnent plus correctement. Ici, c'est le cas du service DHCP sur un VPS.

Cela va de soi, il faut un système sous Debian avec iptables d'installé. Les lignes de commande suivantes sont a entrer dans un terminal en mode "console" et ayant les droits de super-utilisateur (root).

Difficulté

Moyen

Si vous voyez apparaître les lignes suivantes dans vos fichiers logs

Jun 13 03:02:17 sdns1 dhclient[654]: send_packet: Operation not permitted
Jun 13 03:02:17 sdns1 dhclient[654]: dhclient.c:2612: Failed to send 300 byte long packet over fallback interface.

Ne vous inquiétez pas, vos règles concernant iptables sont trop restrictives. Votre service DHCP n'arrive pas à dialoguer avec l'extérieur.

Pour corriger le problème, il vous suffit de taper ces deux lignes :

iptables -A INPUT -p udp --match multiport --dports 67,68 -j ACCEPT 
iptables -A OUTPUT -p udp --match multiport --dports 67,68 -j ACCEPT

A partir de maintenant, votre service DHCP devrai de nouveau dialoguer avec l'extérieur.

• [13/06/2018] : Création de l'article

• Auteur : montuy337513

• Accueil
• La sécurisation d'un serveur dédié Debian
• Utilisation générale de Debian
• Automatisation des tâches sur un serveur Debian
• Disques, répertoires et fichiers
• Les log serveurs dédiés Debian
• Gestion des utilisateurs et des groupes sur Debian
• Apache2 / PHP sur Debian
• Serveur de mails avec Postfix sur Debian
• Serveur MySQL / mariaDB sur Debian
• Divers et les inclassables