Débloquer DHCP dans iptables

Tags: #<Tag:0x00007f3b96499c00> #<Tag:0x00007f3b96499110> #<Tag:0x00007f3b964a3c00>

Bonjour,

Je viens d’installer mon premier serveur en suivant différents tutos sur Internet (grafikart en particulier).

Je viens vers vous car je peine sur un point avec iptables.

Au niveau de mes logs, dans /var/log/syslog, j’ai cette erreur qui se répète toutes les minutes (ou presque).

Jul 17 10:08:03 kimsufi dhclient[348]: DHCPREQUEST for XX.XXX.XXX.XX on eno0 to 51.38.56.73 port 67
Jul 17 10:08:03 kimsufi dhclient[348]: send_packet: Operation not permitted
Jul 17 10:08:03 kimsufi dhclient[348]: dhclient.c:2755: Failed to send 300 byte long packet over fallback interface.

Mon fichier /etc/network/interfaces contiens :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback

# The normal eth0
allow-hotplug eth0
iface eth0 inet dhcp

# Additional interfaces, just in case we're using multiple networks
allow-hotplug eth1
iface eth1 inet dhcp

allow-hotplug eth2
iface eth2 inet dhcp

# Set this one last, so that cloud-init or user can override defaults.
source /etc/network/interfaces.d/*

Et voici la partie concernée dans iptables :

Les lignes commentées sont des essais sans succès et celle non commenté celle active actuellement sans succès non plus (trouvé sur le web).

#DHCP
#iptables -t filter -I INPUT -p udp -i eno0 --dport 67:68 -j ACCEPT
#iptables -t filter -D INPUT -p udp -i eno0 --dport 67:68 -j ACCEPT
#iptables -t filter -A OUTPUT -p udp -o eth0 --dport 67 --sport 1024:65535 -j ACCEPT
iptables -t filter -I INPUT -p udp -i eth0 --dport 67:68 --sport 67:68 -j ACCEPT

Quelqu’un peut-il m’aider à supprimer cette erreur ?

J’espère avoir donné assez d’informations, n’hésitez pas si besoin de plus.

Merci d’avance.

Yann

Incohérence : le message mentionne l’interface eno0 alors que le fichier interfaces mentionne eth0 à eth1. Qui dit vrai ?

Le message d’erreur concerne un paquet bloqué à l’émission donc dans la chaîne OUTPUT sur l’interface eno0.
Les deux premières et la dernière règles sont dans la chaîne INPUT qui traite les paquets reçus.
La troisième a une mauvaise interface et une mauvaise plage de ports sources : le port source d’une requête DHCP est toujours 68.

C’est quand même curieux, il me semblait que dhclient émettait les paquets directement sur l’interface sans passer par la couche IP donc n’était pas concerné par iptables.

Bonjour,

Je vois que ton serveur est un Kimsufi.
Je doute que le serveur reçoive une adresse en DHCP.
Je doute que le serveur ait deux interfaces réseau actives et connectées.
Je doute que le système ait été installé avec une configuration réseau via /etc/network/interfaces, mais plutôt via systemd-networkd et des unités réseau.