私はDebianバスターを使用しています。
私のサーバーには2つのネットワークデバイスがあります。インターネットに接続されたWi-Fiと家の小さなイントラネットに接続されたイーサネットカード。
イーサネットカードを介して内部ネットワークのDHCPサーバーとして機能するdnsmasqをインストールしました。
同じイーサネットスイッチに接続されている他のPCは、dnsmasqで定義されたIP番号を取得します。ファイルなどを転送できます。問題ありません。
ファイアウォールufwが有効になっていると、クライアントPCはIP番号を取得しません。 de ufw を無効にすると、すべてのクライアント PC に IP 番号が付与されます。
私はポート53、67、68を許可しました...他のフォーラムでどのくらいのポートを試したかわかりません。
現在私のufwの状態は次のとおりです。
:~$ sudo ufw 状態: 状態: アクティブ
~から行動する
22/tcp どこでも許可
80/tcp どこでも許可
443/udp どこでも許可
DNS どこでも許可
67/udp どこでも許可
68/udp どこでも許可
53 どこでも許可
22/tcp(v6) どこでも許可(v6)
80/tcp(v6) どこでも許可 (v6)
443/udp (v6) どこでも許可 (v6)
67/udp (v6) どこでも許可 (v6)
68/udp (v6) どこでも許可 (v6)
53 すべてのローカル権限
スタックフォーラムを探しました。彼らはポート67、udp、protoなどを使用することを提案しましたが、何も機能しませんでした。
どんなアイデアがありますか?
編集する tcpdump -i mydevを実行してufwを無効にすると、tcpログは次のようになります。
23:00:18.939873 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:11:71:56:18:q6 (oui Unknown), length 286
23:00:21.788245 IP PersonalCloud.local.57586 > all-systems.mcast.net.4448: UDP, length 116
23:00:21.788333 IP PersonalCloud.local.57586 > 224.0.0.249.4448: UDP, length 116
23:00:21.941823 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 01:11:71:51:18:a6 (oui Unknown), length 286
23:00:22.780809 IP dnsmasq.netbios-dgm > 192.168.2.255.netbios-dgm: UDP, length 219
23:00:24.192421 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 14:01:6a:1c:1c:we (oui Unknown), length 300
23:00:24.945175 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 01:11:15:56:18:a6 (oui Unknown), length 286
23:00:27.211282 IP dnsmasq.17500 > 192.168.2.255.17500: UDP, length 449
23:00:27.211701 IP dnsmasq.17500 > 192.168.2.255.17500: UDP, length 445
23:00:28.927026 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e3:4a (oui Unknown), length 300
23:00:29.127449 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:01:61:51:d1:31 (oui Unknown), length 300
23:00:30.808357 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e1:41 (oui Unknown), length 300
23:00:33.551227 IP > 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e1:41 (oui Unknown), length 300
23:00:35.618172 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:01:61:51:d1:31 (oui Unknown), length 300
23:00:37.899922 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 68:51:31:91:e1:41 (oui Unknown), length 300
23:00:42.752985 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 6a:01:61:51:dc:3e (oui Unknown), length 300
23:00:46.392675 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 61:51:31:91:e1:41 (oui Unknown), length 300
23:00:46.405925 IP dnsmasq.bootps > Mac-mini.bootpc: BOOTP/DHCP, Reply, length 300
MAC-mini PCからIP番号を取得するまでufwを無効にしてからコピーして貼り付けました。
それでは、ポートとは何ですか?
ベストアンサー1
sudo ufw allow bootps
sudo ufw allow 53/udp
sudo ufw allow 53/tcp