À quoi sert le port 67, j’ai depuis quelques jours une ligne au boute qui dit, en gros :
"DHCPRELEASE — PORT 67"
puis ça passe au bout d’un temps relativement court et le boute se termine normalement.vérification = bootp server — c’est quoi 
En UDP, c’est le port sur lequel un serveur DHCP écoute. Le protocole DHCP est une extension du protocole BOOTP qui utilise le même port, c’est pourquoi on le trouve parfois sous ce nom, par exemple dans /etc/services.
Version google traduite en français:
[quote]Si vous utilisez le serveur DHCP ou un client sur un ordinateur qui agit aussi comme un pare-feu, vous devez être sûr de permettre aux paquets DHCP à travers le pare-feu. En particulier, les règles de votre pare-feu devez autoriser les paquets à partir de l’adresse IP 0.0.0.0 à l’adresse IP 255.255.255.255 de port UDP 68 pour le port UDP 67 par. Ils doivent également autoriser les paquets de l’adresse IP de votre pare-feu local et le port UDP 67 grâce à n’importe quelle adresse de votre serveur DHCP peut servir sur le port UDP 68. Enfin, les paquets provenant des agents de relais sur le port 67 vers le serveur DHCP sur le port 67, et vice versa, doit être autorisée.
Nous avons remarqué que sur certains systèmes où on utilise un filtre de paquets, si vous configurez un pare-feu qui bloque le port UDP 67 et 68 tout à fait, les paquets envoyés à travers le filtre de paquets ne seront pas bloqués. Toutefois, unicast paquets seront bloqués. Cela peut entraîner un comportement étrange, en particulier sur les clients DHCP, où l’échange paquet initial est diffusé, mais les renouvellements sont unicast - Le client va sembler être dans l’incapacité de renouveler jusqu’à ce qu’il commence la diffusion de ses renouvellements, et puis tout à coup que ça va marcher. Le correctif est de fixer les règles de pare-feu tel que décrit ci-dessus.[/quote]
version original:
[quote]If you are running the DHCP server or client on a computer that’s also acting as a firewall, you must be sure to allow DHCP packets through the firewall. In particular, your firewall rules must allow packets from IP address 0.0.0.0 to IP address 255.255.255.255 from UDP port 68 to UDP port 67 through. They must also allow packets from your local firewall’s IP address and UDP port 67 through to any address your DHCP server might serve on UDP port 68. Finally, packets from relay agents on port 67 to the DHCP server on port 67, and vice versa, must be permitted.
We have noticed that on some systems where we are using a packet filter, if you set up a firewall that blocks UDP port 67 and 68 entirely, packets sent through the packet filter will not be blocked. However, unicast packets will be blocked. This can result in strange behaviour, particularly on DHCP clients, where the initial packet exchange is broadcast, but renewals are unicast - the client will appear to be unable to renew until it starts broadcasting its renewals, and then suddenly it’ll work. The fix is to fix the firewall rules as described above.[/quote]
[quote=“ricardo”]À quoi sert le port 67, j’ai depuis quelques jours une ligne au boute qui dit, en gros :
“DHCPRELEASE — PORT 67”
puis ça passe au bout d’un temps relativement court et le boute se termine normalement.vérification = bootp server — c’est quoi 
[/quote]
http://fr.wikipedia.org/wiki/DHCP#Fonctionnement
Merci à tous de vos réponses.
Pascal, dois-je ajouter cette règle à mon parfeu
iptables -A INPUT -p udp -m udp --dport 67 -j ACCEPT
ou est-ce que ce que j’ai suffit
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [3389:533369]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 192.168.0.0/24 -j ACCEPT
-A INPUT -s 212.27.38.253/32 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 31336 -j ACCEPT
Ouvrir le port UDP 67 en entrée n’a d’intérêt que sur une machine serveur DHCP, et encore [1]. Elle n’a aucun intérêt si la machine est un simple client DHCP. S’il fallait une règle, ce serait plutôt une règle qui accepte les paquets UDP avec le port source 67 et le port destination 68 qui sont les réponses du serveur DHCP, mais en général ce n’est pas nécessaire [1] pour que la machine obtienne un bail.
[1] Il semble que les logiciels serveurs et clients DHCP fonctionnent directement avec l’interface réseau et court-circuitent les règles iptables.
OK, merci pour les explications. Comme tout fonctionne correctement (sauf Cups sur la Sid 64 ???) je ne change rien.