Нужно ли разрешать входящий DHCP-трафик?

Я включил gufw с настройками по умолчанию: запретить входящие, разрешить исходящие. Я не заметил никаких проблем с удобством использования, но мне сказали, что я должен разрешить входящий трафик UDP с порта 68. Действительно ли мне нужен DHCP как обычный пользователь? И если да, должен ли я разрешать входящий трафик с порта 68 для правильной работы? Что было бы, если бы я этого не сделал?

Наконец, если мне нужно разрешить входящий трафик UDP с порта 68, смогу ли я указать, чтобы он разрешал трафик, скажем, с 192.168.1.1? Или это все равно повлияет на функциональность?

1 ответ

Если ваш IP-адрес выделяется динамически, вам понадобится DHCP. Порты 67 и 68 используются для связи с маршрутизатором / сервером, который назначает IP-адрес. У этих адресов истекает срок аренды. Если вы не используете порт 67/68 после назначения IP-адреса, срок его действия может быть истек раньше. Если он истечет раньше или естественным образом, вы потеряете свой интернет. Порт 67/68 используется для отслеживания этого, что важно, если нескольким компьютерам назначаются адреса.

Диапазоны динамических адресов DHCP по умолчанию: от 192.168.1.100 до 192.168.1.149. Другие адреса 192.168.. по обе стороны динамического диапазона могут быть назначены как статические, и если это так, вы, вероятно, можете заблокировать порты 67/68 после того, как вам будет назначен IP-адрес. Зачем беспокоиться? Если вы используете брандмауэр, то только он заблокирует минимальное количество злоупотреблений, которые могут произойти на этих портах, поэтому блокировать их бессмысленно.... Если вас не волнует, что сервер знает, когда ваш компьютер подключен к Интернету.

Если вы контролируете точку доступа Router/Server/WIFI, вы можете отключить DHCP и использовать статический IP-адрес.

Другие вопросы по тегам