我正在运行 ubuntu 16.04。我已经安装并启用了 ufw。我也安装了 isc-dhcp-server。我还没有打开 UDP 端口 67,但 DHCP 客户端似乎仍然能够从服务器获取 DHCP 租用。为什么是这样?我已经查看了 ufw 创建的 IPTABLES,它确实为 DHCP 客户端打开了 UDP 端口 68,但没有打开 UDP 端口 67(据我所知)。在我看来,ufw 似乎也没有将 IPTABLES 配置为接受广播流量。ufw 应该允许还是阻止广播流量?
IPTABLES 是否对 UDP 端口 67 流量有某种特殊的例外?
如果 DHCP 客户端没有首先从 UDP 端口 67 上的广播获得响应,它是否会回退到 UDP 端口 68 上的广播?如果是这样,这可能是 DHCP 请求正在进入服务器的原因,因为然后允许传出 DHCP 客户端请求的 UFW 规则将允许传入 DHCP 客户端请求。
的状态ufw status verbose是
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW …