Linux DHCP中安全设置有哪些

Linux DHCP安全设置主要包括以下方面：

1. DHCP Snooping：防止伪造攻击，校验报文合法性，绑定MAC与IP。
2. 防火墙配置：限制仅授权DHCP报文通过，如用UFW/iptables。
3. MAC地址过滤：通过ACL限制可请求IP的客户端MAC地址。
4. 租约管理：设置合理租约时间，避免过长导致风险。
5. IP冲突检测：启用检测功能，防止重复IP分配。
6. 日志与审计：记录请求/响应日志，定期审计配置。
7. 软件更新：定期升级DHCP服务及系统补丁，修复漏洞。
8. 加密通信：必要时使用TLS/SSL加密DHCP流量。
9. 访问控制：限制管理接口访问，使用SSH密钥认证。
10. 网络隔离：通过VLAN划分，限制DHCP流量传播范围。