Eu olhei em volta e estou muito confuso sobre como posso encaminhar a solicitação do dhcp para o cliente usando o iptables. Eu entendo que o DHCP funciona em duas portas UDP 67 para o lado do servidor e 68 para o lado do cliente. Minha rede parece mais ou menos assim: Topologia de rede
Eu configurei as cadeias INPUT, OUTPUT, FORWARD e liberei tudo. Eu tentei iptables -A FORWARD -p udp -s 0/0 --dport 67 -j ACCEPT
iptables -A FORWARD -p udp -d 0/0 --sport 67 -J ACCEPT
iptables -A FORWARD -p udp -s 0/0 --dport 68 -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 --sport 68 -j ACCEPT
Mas isso não funciona!
iptables:
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -N accept-input
iptables -A accept-input -j LOG --log-prefix "INPUT-ALLOWED "
iptables -A accept-input -j ACCEPT
iptables -N drop-input
iptables -A drop-input -j LOG --log-prefix "INPUT-BLOCKED "
iptables -A drop-input -j DROP
iptables -N accept-output
iptables -A accept-output -j LOG --log-prefix "OUTPUT-ALLOWED "
iptables -A accept-output -j ACCEPT
iptables -N drop-output
iptables -A drop-output -j LOG --log-prefix "OUTPUT-BLOCKED "
iptables -A drop-output -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j accept-input
iptables -A OUTPUT -p tcp -d 0/0 --sport 22 -m state --state ESTABLISHED,RELATED -j accept-output
Eu adicionei somente esta regra para ver se isso funciona e funciona!