我已成功删除或重新配置了服务器中的守护进程,使它们仅在本地监听。我留下的守护进程是 dhclient,它监听 UDP 端口 68。这个守护进程是否可以仅在本地监听,还是必须向外界开放 UDP 端口 68?(我使用网络管理器自动配置有线以太网网络。)
Proto Recv-Q Send-Q 本地地址 外部地址 状态 PID/程序名称 udp 0 0 0.0.0.0:68 0.0.0.0:* 1563/dhclient
答案1
只要您需要使用 DHCP,DHCP 客户端就需要能够从网络接收 DHCP 消息(除非您在同一台机器上运行 DHCP 服务器)。
如果您愿意,可以使用防火墙来过滤 DHCP 流量,但这有点复杂。
答案2
只要您已将网络接口配置为使用 DHCP – 是的:
发送一个 DHCP 请求,源地址为 0.0.0.0,回复也是广播包。发生这种情况时,需要暴露 udp/68。