我环顾四周,我很困惑,我可以如何使用iptables将DHCP请求转发到客户端。 我知道DHCP工作在服务器端的两个UDP端口67和客户端的68端口。 我的networking看起来像这样: networking拓扑
我已经设置了input,输出,前进链和冲洗的一切。 我试过了iptables -A FORWARD -p udp -s 0/0 --dport 67 -j ACCEPT iptables -A FORWARD -p udp -d 0/0 --sport 67 -J ACCEPT
iptables -A FORWARD -p udp -s 0/0 --dport 68 -j ACCEPT iptables -A FORWARD -p udp -s 0/0 --sport 68 -j ACCEPT
但是这不行!
iptables的:
iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -N accept-input iptables -A accept-input -j LOG --log-prefix "INPUT-ALLOWED " iptables -A accept-input -j ACCEPT iptables -N drop-input iptables -A drop-input -j LOG --log-prefix "INPUT-BLOCKED " iptables -A drop-input -j DROP iptables -N accept-output iptables -A accept-output -j LOG --log-prefix "OUTPUT-ALLOWED " iptables -A accept-output -j ACCEPT iptables -N drop-output iptables -A drop-output -j LOG --log-prefix "OUTPUT-BLOCKED " iptables -A drop-output -j ACCEPT iptables -A INPUT -p tcp -s 0/0 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j accept-input iptables -A OUTPUT -p tcp -d 0/0 --sport 22 -m state --state ESTABLISHED,RELATED -j accept-output
我只是添加了这个规则,看看这个工作,它是否工作!