服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用iptables阻止DHCPstream量
Intereting Posts
从包含网站的文件夹redirect RSA密钥是否只需要局域网安装? 如何正确使用Ftpasswd使用户? 在两台Linux服务器之间进行基本的广域网优化,将单个连接拆分成多个并行连接的方法? LVM – 在相同物理卷内的逻辑卷之间移动数据 在Windows Server 2003 Enterprise中,DHCP默认网关在高负载下消失 rsync – 排除除less数几个以外的所有目录 Apache反向代理服务错误的内容 Windows群集停电后失败 要捕获下拉空白/ Windows OS VM / Apache的加载时间以微秒为单位 – 标题和日志之间的区别 一些虚拟机在冷启动后启动,不请自来? 是否可以在不使用远程打印机队列的情况下从AIX服务器上打印到联网的Windows打印服务器上? Tomcat或Jetty是否cachingdynamic内容? nginx:try_files使用错误的目录

如何使用iptables阻止DHCPstream量

首先让我描述一下我的环境:

  • 有一个VM(CentOS)充当网关
  • 网关虚拟机具有网卡,eth0连接到公共networking,eth1连接到专用networking
  • eth0从公网的DHCP服务器获取IP
  • 网关包含一个DHCP服务器,通过eth1为私有networking提供IP
  • 由于私网需要接入公网,因此在网关虚拟机上启用了NAT,因此在网关虚拟机上将ip_forward设置为1。

现在我面对的问题是,当我在公共networking上部署新的虚拟机时,虚拟机从网关虚拟机的DHCP服务器获取IP。 但是网关的DHCP服务器只应该提供IP给专网。

如何防止网关的DHCP服务器向公网提供IP?

DHCP使用广播stream量进行发现过程。 路由器不转发广播stream量。

如果您的路由器的“内部”/ eth1端的虚拟机在“外部”/ eth0端从您的调制解调器/路由器获得租用,那么您在两个networking之间有一个桥; 无论你的“路由器”实际上是一个桥梁(你有一个接口称为br0或类似的路由器?),或者你使用相同的开关,东西是修补错误等。

编辑:我只是重新读你的问题,我可能误解了。 您希望阻止“公共”networking上的客户端从该networking上的DHCP服务器获取租约,但该服务器不是您的“网关”服务器?

如果在DHCPDARGS = eth1之后已经重新启动了DHCP服务器,但问题仍然存在,则需要执行一些操作来查找问题所在。

  1. 检查DHCP是否确实在eth0上运行。 例如,用“netstat -tulpn”。 如果它仍然在eth0上运行 – DHCP服务器的configuration有问题。

  2. 如果没有,请检查虚拟机,从哪里获取IP。 例如:

    less /var/lib/dh​​cp3/dhclient.leases

    https://unix.stackexchange.com/q/44376/40594

正如fukawi2写道,也许你的DHCPconfiguration是好的,这只是你的公共和私人networking连接/桥接?

再次,你有多less个主机在“公共”networking? 他们的configuration现在也搞砸了,因为你有2台DHCP服务器吗? 如果一个VM从错误的DHCP获取IP,其他主机应该有类似的问题。