UFW는 DHCP를 차단합니다

tag-icon tag-icon dnsmasq ufw
UFW는 DHCP를 차단합니다

저는 데비안 버스터를 사용하고 있습니다.

내 서버에는 두 개의 네트워크 장치가 있습니다. 인터넷에 연결된 Wi-Fi와 집의 작은 인트라넷에 연결된 이더넷 카드.

이더넷 카드를 통해 내부 네트워크의 DHCP 서버 역할을 하는 dnsmasq를 설치했습니다.

동일한 이더넷 스위치에 연결된 다른 PC는 dnsmasq에서 정의한 IP 번호를 얻습니다. 파일 등을 전송할 수 있습니다. 문제 없습니다.

방화벽 ufw가 활성화된 경우 클라이언트 PC는 IP 번호를 얻지 못합니다. de ufw를 비활성화하면 모든 클라이언트 PC에 IP 번호가 부여됩니다.

포트 53, 67, 68을 허용했습니다... 다른 포럼에서 얼마나 많은 포트를 시도했는지 잘 모르겠습니다.

현재 내 ufw 상태는 다음과 같습니다.

:~$ sudo ufw 상태: 상태: 활성

~로부터 행동하다

22/tcp 어디에서나 허용
80/tcp 어디에서나 허용
443/udp 어디에서나 허용
DNS 어디에서나 허용
67/udp 어디에서나 허용
68/udp 어디에서나 허용
53 어디에서나 허용
22/tcp(v6) 어디에서나 허용(v6)
80/tcp(v6) 어디에서나 허용 (v6)
443/udp (v6) 어디서나 허용 (v6)
67/udp (v6) 어디서나 허용 (v6)
68/udp (v6) 어디서나 허용 (v6)
53 모든 로컬 권한

스택 포럼을 찾아봤습니다. 그들은 포트 67, udp, proto 등을 사용할 것을 제안했지만 아무것도 작동하지 않았습니다.

어떤 아이디어가 있나요?

편집하다 tcpdump -i mydev를 실행한 다음 ufw를 비활성화하면 tcp 로그는 다음과 같습니다.

23:00:18.939873 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:11:71:56:18:q6 (oui Unknown), length 286
23:00:21.788245 IP PersonalCloud.local.57586 > all-systems.mcast.net.4448: UDP, length 116 
23:00:21.788333 IP PersonalCloud.local.57586 > 224.0.0.249.4448: UDP, length 116
23:00:21.941823 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 01:11:71:51:18:a6 (oui Unknown), length 286
23:00:22.780809 IP dnsmasq.netbios-dgm > 192.168.2.255.netbios-dgm: UDP, length 219 
23:00:24.192421 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 14:01:6a:1c:1c:we (oui Unknown), length 300  
23:00:24.945175 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 01:11:15:56:18:a6 (oui Unknown), length 286 
23:00:27.211282 IP dnsmasq.17500 > 192.168.2.255.17500: UDP, length 449   
23:00:27.211701 IP dnsmasq.17500 > 192.168.2.255.17500: UDP, length 445 
23:00:28.927026 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e3:4a (oui Unknown), length 300 
23:00:29.127449 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:01:61:51:d1:31 (oui Unknown), length 300 
23:00:30.808357 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e1:41 (oui Unknown), length 300 
23:00:33.551227 IP > 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e1:41 (oui Unknown), length 300 
23:00:35.618172 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:01:61:51:d1:31 (oui Unknown), length 300 
23:00:37.899922 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 68:51:31:91:e1:41 (oui Unknown), length 300 
23:00:42.752985 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 6a:01:61:51:dc:3e (oui Unknown), length 300 
23:00:46.392675 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e1:41 (oui Unknown), length 300 
23:00:46.405925 IP dnsmasq.bootps > Mac-mini.bootpc: BOOTP/DHCP, Reply, length 300

MAC-mini PC에서 IP 번호를 얻을 때까지 ufw를 비활성화한 후 복사하여 붙여넣었습니다.

그렇다면 포트란 무엇일까요?

답변1

sudo ufw allow bootps
sudo ufw allow 53/udp
sudo ufw allow 53/tcp

관련 정보