Linux DHCP与防火墙：如何配置防火墙规则

linux

小樊

2025-08-07 02:04:38

栏目: 智能运维

在Linux系统中，配置DHCP防火墙规则需根据使用的防火墙工具（如iptables、ufw、firewalld等）选择对应命令，核心是开放DHCP服务所需的UDP端口67（服务器端）和68（客户端）。以下是不同工具的配置方法：

允许DHCP流量

sudo iptables -A INPUT -p udp --dport 67:68 -j ACCEPT  # 允许服务器端接收DHCP请求
sudo iptables -A OUTPUT -p udp --sport 67:68 -j ACCEPT # 允许客户端发送DHCP请求

保存规则（确保重启后生效）

sudo apt-get install iptables-persistent  # Debian/Ubuntu
sudo netfilter-persistent save              # 保存规则

允许DHCP端口

sudo ufw allow 67/udp  # 服务器端
sudo ufw allow 68/udp  # 客户端
sudo ufw reload        # 重新加载规则

允许DHCP服务

sudo firewall-cmd --permanent --add-service=dhcp  # 开放DHCP服务端口
sudo firewall-cmd --reload                        # 重新加载规则

最小权限原则：仅开放必要的端口，避免暴露其他服务。
持久化规则：确保规则在系统重启后仍然有效（如使用iptables-persistent或firewalld的--permanent参数）。
测试验证：配置后通过sudo iptables -L（iptables）或sudo firewall-cmd --list-all（firewalld）检查规则是否生效。

参考来源：

最新问答