每次启动dhcp服务时,它不仅监听0.0.0.0:67,而且监听0.0.0.0:PORT,其中PORT是一个随机数。
任何人都知道这种行为来自哪里?
root@OpenWrt:/# netstat -ntapue Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 10.0.16.1:22 0.0.0.0:* LISTEN 898/sshd netstat: /proc/net/tcp6: No such file or directory udp 0 0 10.0.16.1:514 0.0.0.0:* 922/syslog-ng udp 0 0 0.0.0.0:60738 0.0.0.0:* 1290/dhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 1290/dhcpd udp 0 0 10.0.16.1:69 0.0.0.0:* 974/tftpd-hpa netstat: /proc/net/udp6: No such file or directory 我的configuration是:
# dhcpd.conf ddns-updates off; authoritative; # don't let clients modify their own A records ignore client-updates; default-lease-time 3600; max-lease-time 86400; option domain-name "lan"; option domain-name-servers 212.24.188.130, 212.24.188.131; subnet 10.0.16.0 netmask 255.255.255.0 { host marvin { hardware ethernet 48:5D:11:2F:22:31; fixed-address 10.0.16.202; } range 10.0.16.207 10.0.16.209; option subnet-mask 255.255.255.0; option broadcast-address 10.0.16.255; option routers 10.0.16.1; deny unknown-clients; next-server 10.0.16.1; filename "pxelinux.0"; }
在谷歌search返回,这是一种错误:
https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1176046
在启动板上还有一个指向build议解决scheme的链接(从源代码构build包,为./configure脚本提供额外的选项):
http://forums.debian.net/viewtopic.php?f=10&t=95273
我已经检查了ISC DHCPD的最新稳定(4.2.5-P1)和开发(4.2.6b1和4.3.0b1)版本的发行说明,这个错误在这里似乎没有被修复。
对于OpenWRT使用自定义选项从源代码重build软件包,您需要使用交叉编译器为您的路由器的体系结构构build自己的opkg软件包,甚至重build整个OpenWRT映像: http ://wiki.openwrt.org/doc/devel /包
所以为了解决安全问题,我build议你用防火墙阻塞除了需要的所有端口(22,67,69,514)。