Debian DHCP服务器与防火墙设置

在Debian系统上设置DHCP服务器和防火墙涉及多个步骤。以下是详细的指南：

Debian DHCP服务器设置

1. 安装DHCP服务器软件包

   打开终端，使用以下命令安装ISC DHCP服务器软件包：

   sudo apt update
   sudo apt install isc-dhcp-server
   

2. 配置DHCP服务器

   编辑DHCP服务器的配置文件，通常位于 /etc/dhcp/dhcpd.conf。你可以使用任何文本编辑器来编辑这个文件，例如 nano：

   sudo nano /etc/dhcp/dhcpd.conf
   

   在配置文件中，添加以下内容来配置DHCP服务器的基本设置：

   option domain-name "your.domain.com";
   option routers 192.168.1.1; # 设置网关地址
   option subnet-mask 255.255.255.0;
   option domain-name-servers 8.8.8.8, 8.8.4.4; # 设置DNS服务器地址
   
   subnet 192.168.1.0 netmask 255.255.255.0 {
       range 192.168.1.10 192.168.1.100; # 设置租约范围
       option broadcast-address 192.168.1.255;
       default-lease-time 604800;
       max-lease-time 7776000;
   }
   

3. 配置DHCP服务器监听网络接口

   编辑 /etc/default/isc-dhcp-server 文件，设置DHCP服务器监听的接口。例如，如果你希望DHCP服务器监听 eth0 接口，可以编辑该文件：

   sudo nano /etc/default/isc-dhcp-server
   

   找到 INTERFACESv4 这一行，修改为：

   INTERFACESv4 "eth0"
   

4. 重启DHCP服务器

   保存所有配置文件并重启DHCP服务器以应用更改：

   sudo systemctl restart isc-dhcp-server
   

5. 验证配置

   你可以使用以下命令查看当前的DHCP租约信息，确保网关和其他设置正确：

   cat /var/lib/dhcp/dhcpd.leases
   

Debian防火墙设置

1. 安装iptables

   在Debian上，默认情况下 iptables 已经安装。如果没有安装，可以使用以下命令安装：

   sudo apt-get install iptables
   

2. 配置防火墙规则

   使用 iptables 命令配置防火墙规则。可以配置输入、输出和转发规则，以及NAT规则等。以下是一些基本的防火墙规则示例：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH端口
   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP端口
   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS端口
   sudo iptables -A INPUT -p udp --dport 67 -j ACCEPT # 允许DHCP端口
   sudo iptables -A INPUT -p udp --dport 68 -j ACCEPT # 允许DHCP端口
   

3. 保存规则

   一旦配置了规则，需要保存规则以便系统重新启动后规则仍然有效。可以使用以下命令保存规则：

   sudo iptables-save /etc/iptables/rules.v4
   

4. 启用防火墙

   在系统启动时加载保存的规则，可以使用以下命令：

   sudo systemctl enable iptables
   sudo systemctl start iptables
   

通过以上步骤，你可以在Debian系统上成功设置DHCP服务器并配置防火墙。请根据你的具体网络环境调整配置。