在 FreeBSD 13.1 安装中,我启用了 IPFW 防火墙并firewall_type="workstation"
在/etc/rc.conf
.这允许传出请求,同时拒绝传入请求。当我检查防火墙日志时/var/log/security
,我看到以下条目:
Apr 5 12:34:56 mycomputer kernel: ipfw: 65500 Deny UDP 192.168.1.1:67 192.168.1.123:68 in via wlan0
防火墙似乎阻止了来自 DHCP 服务器的 UDP 数据包 ( 192.168.1.1
)。当 DHCP 租约到期时,这会导致问题吗?
答案1
“当 DHCP 租约到期时,这会导致问题吗?”
是的。
DHCP 使用 UDP 作为其传输协议。从客户端到服务器的 DHCP 消息被发送到“DHCP 服务器”端口 (67),从服务器到客户端的 DHCP 消息被发送到“DHCP 客户端”端口 (68)。
来源:RFC 2131