Здравствуйте. Не могу в найти конкретные правила iptables под dhcpd, не смотря на то что вопрос должен был подниматься много раз.
Вот официальные рекомендации: http://www.isc.org/wp-content/uploads/2014/08/DHCP-4...
You must be sure to allow DHCP packets through the firewall.
In particular, your firewall rules must allow packets from IP address 0.0.0.0 to IP address 255.255.255.255 from UDP port 68 to UDP port 67 through.
They must also allow packets from your local firewall's IP address and UDP port 67 through to any address your DHCP server might serve on UDP port 68.
Finally, packets from relay agents on port 67 to the DHCP server on port 67, and vice versa, must be permitted.
Как я это вижу:
$IPT -A FORWARD -j ACCEPT -p udp -s 0.0.0.0 -d 255.255.255.255 —sport 68 —dport 67
$IPT -A OUTPUT -j ACCEPT -o $LAN1 -p udp —sport 67 —dport 68
$IPT -A INPUT -j ACCEPT -i $LAN1 -p udp —dport 67 —sport 67
По поводу forward не уверен, так как не совсем понял. 0.0.0.0 это видимо любой адрес, в тоже время на широковещательный каждый узел сам отправляет соответственно перенаправлять некому. Или это для всяких виртуалок актуально?
Может у кого свои «правильные» правила есть?
