Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Requisitos de número de puerto para los filtros de firewall DHCP

Cuando configure un filtro de firewall para realizar alguna acción en los paquetes DHCP en el motor de enrutamiento, como proteger el motor de enrutamiento permitiendo solo los paquetes DHCP adecuados, debe especificar el puerto 67 (bootps) y el puerto 68 (bootpc) tanto para el origen como para el destino. El filtro de firewall actúa tanto en las tarjetas de línea como en el motor de enrutamiento.

Este requisito se aplica tanto al servidor local DHCP como a la retransmisión DHCP, pero sólo se aplica cuando DHCP lo proporciona el proceso jdhcpd. Los enrutadores de la serie MX utilizan jdhcpd. Para la retransmisión DHCP, esto significa que la configuración solo es necesaria en el nivel de jerarquía y no en el nivel de jerarquía.[edit forwarding-options dhcp-relay][edit forwarding-options helpers bootp]

jdhcpd encapsula los paquetes DHCP recibidos en las tarjetas de línea con un nuevo encabezado UDP donde sus direcciones de origen y destino se establecen en el puerto 68 antes de reenviarse al motor de enrutamiento.

Para la retransmisión DHCP y el proxy DHCP, los paquetes enviados al servidor DHCP desde el enrutador tienen los puertos UDP de origen y destino establecidos en 67. El servidor DHCP responde utilizando los mismos puertos. Sin embargo, cuando la tarjeta de línea recibe estos paquetes de respuesta DHCP, cambia ambos números de puerto de 67 a 68 antes de pasar los paquetes al motor de enrutamiento. En consecuencia, el filtro debe aceptar el puerto 67 para los paquetes retransmitidos desde el cliente al servidor y el puerto 68 para los paquetes retransmitidos desde el servidor al cliente.

Si no se incluyen los puertos 67 y 68 como se describe aquí, la mayoría de los paquetes DHCP no serán aceptados.

Para obtener información completa acerca de la configuración de filtros de firewall en general, consulte Guía del usuario de Filtros de firewall y Filtros de Junos OS para dispositivos de enrutamiento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

Temas relacionados