在Linux系统中,配置DHCP防火墙规则需根据使用的防火墙工具(如iptables
、ufw
、firewalld
等)选择对应命令,核心是开放DHCP服务所需的UDP端口67(服务器端)和68(客户端)。以下是不同工具的配置方法:
iptables
配置sudo iptables -A INPUT -p udp --dport 67:68 -j ACCEPT # 允许服务器端接收DHCP请求
sudo iptables -A OUTPUT -p udp --sport 67:68 -j ACCEPT # 允许客户端发送DHCP请求
sudo apt-get install iptables-persistent # Debian/Ubuntu
sudo netfilter-persistent save # 保存规则
ufw
配置(Ubuntu默认工具)sudo ufw allow 67/udp # 服务器端
sudo ufw allow 68/udp # 客户端
sudo ufw reload # 重新加载规则
firewalld
配置(CentOS/RHEL等)sudo firewall-cmd --permanent --add-service=dhcp # 开放DHCP服务端口
sudo firewall-cmd --reload # 重新加载规则
iptables-persistent
或firewalld
的--permanent
参数)。sudo iptables -L
(iptables
)或sudo firewall-cmd --list-all
(firewalld
)检查规则是否生效。参考来源: