Книга: Урок за Iptables 1.1.19

Урок за Iptables 1.1.19

Книга: Урок за Iptables 1.1.19

Б.5. Как да разрешите DHCP заявките да преминават през iptables

Всъщност тази задача е доста проста, ако знаете как работи протоколътDHCP. Първо, трябва да знаете, чеDHCPработи по протоколаUDP. Следователно протоколът е първият критерий. След това трябва да посочите интерфейса, например, акоDHCPзаявките преминават през$LAN_IFACE, тогаваDHCPзаявките трябва да бъдат разрешени само през този интерфейс. И накрая, за да направите правилото по-конкретно, трябва да прецизирате портовете.DHCPизползва портове 67 и 68. Така желаното правило може да изглежда така:

$IPTABLES -I INPUT -i $LAN_IFACE -p udp –dport 67:68 –sport 67:68 -j ACCEPT

Обърнете внимание, че това правило позволява целият трафик наUDPпротокола да преминава през портове 67 и 68, но това не трябва да ви обърква твърде много, тъй като позволява само заявки от хостове, които се опитват да се свържат с портове 67 и 68. Това правило е достатъчно, за да позволиDHCPзаявките да бъдат направени без "отваряне на портите" твърде широко. Ако сте много загрижени за проблема със сигурността, тогава можете да затегнете това правило.