Linux DHCP与防火墙：如何配置防火墙规则

在Linux系统中，配置DHCP防火墙规则需根据使用的防火墙工具（如iptables、ufw、firewalld等）选择对应命令，核心是开放DHCP服务所需的UDP端口67（服务器端）和68（客户端）。以下是不同工具的配置方法：

一、使用iptables配置

• 允许DHCP流量

  sudo iptables -A INPUT -p udp --dport 67:68 -j ACCEPT  # 允许服务器端接收DHCP请求
  sudo iptables -A OUTPUT -p udp --sport 67:68 -j ACCEPT # 允许客户端发送DHCP请求
  

• 保存规则（确保重启后生效）

  sudo apt-get install iptables-persistent  # Debian/Ubuntu
  sudo netfilter-persistent save              # 保存规则
  

二、使用ufw配置（Ubuntu默认工具）

• 允许DHCP端口

  sudo ufw allow 67/udp  # 服务器端
  sudo ufw allow 68/udp  # 客户端
  sudo ufw reload        # 重新加载规则
  

三、使用firewalld配置（CentOS/RHEL等）

• 允许DHCP服务

  sudo firewall-cmd --permanent --add-service=dhcp  # 开放DHCP服务端口
  sudo firewall-cmd --reload                        # 重新加载规则
  

四、注意事项

1. 最小权限原则：仅开放必要的端口，避免暴露其他服务。
2. 持久化规则：确保规则在系统重启后仍然有效（如使用iptables-persistent或firewalld的--permanent参数）。
3. 测试验证：配置后通过sudo iptables -L（iptables）或sudo firewall-cmd --list-all（firewalld）检查规则是否生效。

参考来源：