Dnsmasq
UFW 阻止 DHCP
我在 Debian Buster 上。
我的伺服器中有兩個網路設備。連接到網際網路的 Wifi,以及連接到家中小型 Intranet 的乙太網卡。
我已經安裝了 dnsmasq,它通過乙太網卡作為 Intranet 的 DHCP 伺服器。
連接到同一乙太網交換機的其他 PC 獲得由 dnsmasq 定義的 IP 號。我可以傳輸文件等沒有問題。
如果啟用了防火牆 ufw,則客戶端 PC 不會獲得 IP 號碼。一旦我禁用 de ufw,所有客戶端 PC 都會獲得 IP 號。
我允許埠 53、67、68,…我不確定我從不同的論壇嘗試了多少埠。
目前,我的ufw狀態是:
:~$ sudo ufw 狀態:狀態:活動
採取行動
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/udp ALLOW Anywhere
DNS ALLOW Anywhere
67/udp ALLOW Anywhere
68/udp ALLOW Anywhere
53 ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/udp (v6) 允許任何地方 (v6)
67/udp (v6) 允許任何地方 (v6)
68/udp (v6) 允許任何地方 (v6)
53 允許任何地方
我去了堆棧論壇。他們建議埠 67、udp、proto 等都沒有用
任何想法?
編輯 我執行 tcpdump -i mydev 然後我禁用 ufw,tcp 日誌是:
23:00:18.939873 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:11:71:56:18:q6 (oui Unknown), length 286 23:00:21.788245 IP PersonalCloud.local.57586 > all-systems.mcast.net.4448: UDP, length 116 23:00:21.788333 IP PersonalCloud.local.57586 > 224.0.0.249.4448: UDP, length 116 23:00:21.941823 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 01:11:71:51:18:a6 (oui Unknown), length 286 23:00:22.780809 IP dnsmasq.netbios-dgm > 192.168.2.255.netbios-dgm: UDP, length 219 23:00:24.192421 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 14:01:6a:1c:1c:we (oui Unknown), length 300 23:00:24.945175 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 01:11:15:56:18:a6 (oui Unknown), length 286 23:00:27.211282 IP dnsmasq.17500 > 192.168.2.255.17500: UDP, length 449 23:00:27.211701 IP dnsmasq.17500 > 192.168.2.255.17500: UDP, length 445 23:00:28.927026 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e3:4a (oui Unknown), length 300 23:00:29.127449 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:01:61:51:d1:31 (oui Unknown), length 300 23:00:30.808357 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e1:41 (oui Unknown), length 300 23:00:33.551227 IP > 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e1:41 (oui Unknown), length 300 23:00:35.618172 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:01:61:51:d1:31 (oui Unknown), length 300 23:00:37.899922 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 68:51:31:91:e1:41 (oui Unknown), length 300 23:00:42.752985 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 6a:01:61:51:dc:3e (oui Unknown), length 300 23:00:46.392675 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e1:41 (oui Unknown), length 300 23:00:46.405925 IP dnsmasq.bootps > Mac-mini.bootpc: BOOTP/DHCP, Reply, length 300我只是從禁用 ufw 中複製粘貼,直到我在 MAC-mini PC 中獲得 IP 號碼。
那麼,什麼是埠?
sudo ufw allow bootps sudo ufw allow 53/udp sudo ufw allow 53/tcp