在 Linux 容器中运行 dhcpd 服务器的防火墙规则的最低要求

在 Linux 容器中运行 dhcpd 服务器的防火墙规则的最低要求

我想在 lxd (lxc) 容器中运行 isc dhcpd 服务器。但是它不会接收来自没有此规则的客户端的客户端请求 (DHCPDISCOVER、DHCPREQUEST):

iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

我已准备好新的规则来替换:

iptables -A FORWARD -d $DHCP -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -A FORWARD -s $DHCP -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -A FORWARD -i br-eth0 -m pkttype --pkt-type multicast -j ACCEPT

但我觉得这还不够。确切地说,这还不够。

我必须允许以其他方式广播吗?

答案1

我对多播的理解是错误的。我把多播和广播混淆了。抱歉。

我的解决方案是使用以下规则:

iptables -A FORWARD -i br-eth0 -m pkttype --pkt-type broadcast -j ACCEPT

相关内容