Problème de DHCP avec iptables

Iptables est un logiciel pare-feu sous Linux. Parfois, il arrive que nous sommes trop restrictifs dans nos règles. Il arrive donc que certains services ne fonctionnent plus correctement. Ici, c'est le cas du service DHCP sur un VPS.

Pré-requis

Cela va de soi, il faut un système sous Debian avec iptables d'installé. Les lignes de commande suivantes sont a entrer dans un terminal en mode "console" et ayant les droits de super-utilisateur (root).

Difficulté
Moyen

Les messages d'erreurs

Si vous voyez apparaître les lignes suivantes dans vos fichiers logs

Jun 13 03:02:17 sdns1 dhclient[654]: send_packet: Operation not permitted
Jun 13 03:02:17 sdns1 dhclient[654]: dhclient.c:2612: Failed to send 300 byte long packet over fallback interface.

Ne vous inquiétez pas, vos règles concernant iptables sont trop restrictives. Votre service DHCP n'arrive pas à dialoguer avec l'extérieur.

Corriger le problème

Pour corriger le problème, il vous suffit de taper ces deux lignes :

iptables -A INPUT -p udp --match multiport --dports 67,68 -j ACCEPT 
iptables -A OUTPUT -p udp --match multiport --dports 67,68 -j ACCEPT

A partir de maintenant, votre service DHCP devrai de nouveau dialoguer avec l'extérieur.

Notes de version

  • [13/06/2018] : Création de l'article

Auteurs et sources