在RHEL8上设置DHCP

Question

我正在设置一个防火墙/网关路由器使用rhel 8。我有一个有两个NICS的服务器，一个是公共的，它是一个dhcp客户端，第二个NIC将是内部的。第一个NIC是一个公共区域，第二个NIC是一个内部区域。我想让面向内部的NIC成为内部客户端的DHCP服务器.

我需要阻止我的DHCP服务器在公共区域接收DHCP请求。

问:您能否将dhcp配置为仅用于特定NIC的服务器，或者是否使用防火墙规则来管理DHCP以阻止所有DHCP从公共区域进入？在设置这样的多功能网关时，什么是好的实践？

Answer 1

它取决于您正在使用的特定dhcp守护进程，但可以配置dhcp守护进程，根据dhcp/bootp请求来自哪个接口，或者运行dhcpd的多个实例，每个实例配置为只在一个接口上侦听。

在您的例子中，听起来您只是想告诉dhcpd只在您的专用LAN接口上监听。如果使用ISC dhcpd，只需添加接口的名称(S)就可以做到这一点，您希望它侦听dhcpd命令行。

例如，在我的系统上，我希望dhcpd只在我的无线(wifi0)和内部网络(br0 )上监听，我使用桥接接口，因为它便于运行VM接口，所以我运行它如下：

/usr/sbin/dhcpd -4 -q -cf /etc/dhcp/dhcpd.conf br0 wlan0