我想在 lxd (lxc) 容器中运行 isc dhcpd 服务器。但是它不会接收来自没有此规则的客户端的客户端请求 (DHCPDISCOVER、DHCPREQUEST):
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
我已准备好新的规则来替换:
iptables -A FORWARD -d $DHCP -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -A FORWARD -s $DHCP -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -A FORWARD -i br-eth0 -m pkttype --pkt-type multicast -j ACCEPT
但我觉得这还不够。确切地说,这还不够。
我必须允许以其他方式广播吗?
答案1
我对多播的理解是错误的。我把多播和广播混淆了。抱歉。
我的解决方案是使用以下规则:
iptables -A FORWARD -i br-eth0 -m pkttype --pkt-type broadcast -j ACCEPT