我四处查看,但对如何使用 iptables 将 dhcp 请求转发到客户端感到非常困惑。我知道 DHCP 在两个 UDP 端口 67(用于服务器端)和 68(用于客户端)上工作。我的网络看起来有点像这样: 网络拓扑结构
我已经设置了 INPUT、OUTPUT、FORWARD 链,并刷新了所有内容。我试过了iptables -A FORWARD -p udp -s 0/0 --dport 67 -j ACCEPT
iptables -A FORWARD -p udp -d 0/0 --sport 67 -J ACCEPT
iptables -A FORWARD -p udp -s 0/0 --dport 68 -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 --sport 68 -j ACCEPT
但这不起作用!
iptables:
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -N accept-input
iptables -A accept-input -j LOG --log-prefix "INPUT-ALLOWED "
iptables -A accept-input -j ACCEPT
iptables -N drop-input
iptables -A drop-input -j LOG --log-prefix "INPUT-BLOCKED "
iptables -A drop-input -j DROP
iptables -N accept-output
iptables -A accept-output -j LOG --log-prefix "OUTPUT-ALLOWED "
iptables -A accept-output -j ACCEPT
iptables -N drop-output
iptables -A drop-output -j LOG --log-prefix "OUTPUT-BLOCKED "
iptables -A drop-output -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j accept-input
iptables -A OUTPUT -p tcp -d 0/0 --sport 22 -m state --state ESTABLISHED,RELATED -j accept-output
我只是添加了这条规则来查看它是否有效,而且它确实有效!