概要
ubuntu24.04でDHCPサーバを立てた時に引っかかった内容をメモしておきます。
ubuntu24.04では22.04と同様にアプリケーションを導入するところは全く同じです。
しかしながら24.04でufwでポートを閉めていくとDHCPの通信が通らなくなります。
違いが判らずポートを開けたりしてもAUDITとチェックまではしているようですが、どうも22.04とは挙動が違います。
そこで色々と調べた所ある部分で違いが出たのでご報告しておきます。
DHCPが使うPORT
DHCPが使うポートはUDP67,68を利用します。
そこで私は24.04で単純にufw allow 67/udpとufw allow 68としたのですがufwの詳細なログを出すとauditまで(つまり認識まではしている)しかありません。つまり通ってないのです。
おかしいなぁといろいろ開け方を変えてみたりしたのですがufwを切るとちゃんと通るからさらに腹が立ちます。
そこで以前動いていたufw関連のファイルを調査すると出てきました。
/etc/ufw/before.rules
ここでは基本の解放ポートを指定するために設定している箇所があります。
このファイルの中ではDHCPの記述があります。
24.04: -A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT 22.04: -A ufw-before-input -p udp --sport 67:68 --dport 67:68 -j ACCEPT
という事で24.04では67から68へは通りますが68から67は通りません。実際ログでは68から67への通信を行っています。
22.04と同様に変更し、systemctl restart ufwとするとdhcp通信が始まりました。
ただなぜufwで解放してもportが開かないのかは今も謎です。
ufwで閉める時は注意を
今回は前回の22.04の環境を残しておいたからわかりましたがサーバを入れ替えするのは何かしっくりこなかったので見つかってよかったです。
皆さんにもこの情報でDHCPサーバを立てる時に気を付けて頂ければ幸いです。
コメント