デフォルトゲートウェイを非表示にするサブグループのisc-dhcpdオプションをオーバーライドする方法

デフォルトゲートウェイを非表示にするサブグループのisc-dhcpdオプションをオーバーライドする方法

次の設定が行われると、一部のシステムに外部のデフォルトゲートウェイが何であるかを知らせないように、routers内部オプションを元に戻すにはどうすればよいですか。groupgroup

group {
  # A bunch of options go here which should apply to all clients.
  option domain-name-servers ...
  option routers 192.168.0.1;

  # This host should be told about the default gateway.  This is just an example,
  # there are many more.
  host example1 { }

  group {
    # This group should have no default gateway supplied by the DHCP server,
    # but otherwise inherit all the options from the parent group.
    option routers 0.0.0.0;

    host example2 { }
  }

  # There are many other groups that I have omitted for simplicity.
  group { }
}

私の場合、中国で購入して自宅に電話するIPカメラ(実際にはアメリカのサーバー)を使用していますが、それでもデバイス自体でこの機能を無効にすることはできません。ファイアウォールでトラフィックをブロックしましたが、使用可能なデフォルトゲートウェイがないため、カメラが自分の外部に向かうパケットをどこに送信するのかわからないことをカメラに知らせることで、それまで行かないことを願っています。ネットワーク。

上記の設定を使用すると、0.0.0.0ISC DHCPサーバーはオプションを無視し、まだ親グループから継承されたゲートウェイを提供します。

routers親のオプションを完全に無視する方法はありますかgroup { }

答え1

DHCPサーバーがクライアントに返すことができるパラメータを制限するには、「オプションdhcp-parameter-request-list」を使用します。マニュアルページをご覧くださいDHCPオプション(5)。最も内側のグループに次のコンテンツを追加します。

option dhcp-parameter-request-list 1,2,6,12,15,42,51,53,54,61,119;

ルーターオプションのコード番号は3番なので、ホワイトリストからそのオプションを除外します。バラよりRFC-2132DHCP オプションとそのコードのリストを表示します。

答え2

まあ、私はゲートウェイをlocalhostに設定する理想的な解決策を思いつきました。

option routers 127.0.0.1;

ホストがまったく接続されていないよりもインターネット接続が失われたと思うので、これは理想的ではありませんが、何もないよりも優れています!

関連情報