我的 Pi 运行 debian 作为 DHCP/DNS 服务器,我想将其启用为 NAT 环回/发夹的网关/路由器,以使公共 IP 可以在 LAN 内解析,而我的默认路由器不支持这个 LAN。
我一直试图锁定防火墙以仅允许来自 LAN 的 DNS/DHCP,当我不允许来自任何地方的 67/68 时,DHCP 就会停止工作,因为据我了解,我需要启用 bootps 规则。
我的问题是,当 NIC 也从 WAN 获取流量时,bootps 是否可以安全允许?
单 NIC 路由器/网关和 DHCP 服务器 bootps 是否可以通过 WAN 访问安全?