Ограничение сервера DHCP dnsmasq к одному интерфейсу
Я нашел, что Добивающийся цели подход помогает преобладать над начальным умственным барьером, препятствующим тому, чтобы Вы документировали Вашу работу правильно. Вместо того, чтобы думать о документации как о монолитной задаче, которая будет препятствовать тому, чтобы Вы делали "реальную" работу, подразделите ее на крохотные блоки. Каждый раз, когда Вы натыкаетесь на лакомый кусочек информации, которую Ваш преемник должен знать, записать его. Затем зарезервируйте час или два каждую неделю, чтобы рассмотреть, разъяснить и категоризировать Ваше знание.
Страница справочника объясняет это вполне приятно. Если это - просто DHCP, Вы не хотите работать wlan0 затем можно использовать --no-dhcp-interface=wlan0. Если Вы не хотите, чтобы dnsmasq послушал вообще на wlan0 затем можно использовать --except-interface=wlan0.
Если Вы только хотите, чтобы dnsmasq послушал на eth0 затем можно использовать --interface=eth0.
Это также возможно из файла конфигурации dnsmasq и задокументировано в файле примеров Саймона Келли по адресу http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq. conf.example :
# If you want dnsmasq to listen for DHCP and DNS requests only on
# specified interfaces (and the loopback) give the name of the
# interface (eg eth0) here.
# Repeat the line for more than one interface.
#interface=
# Or you can specify which interface _not_ to listen on
#except-interface=
Для тех, кто, как я, сбивает с толку, почему порт 53 по-прежнему открыт для всех интерфейсов, независимо от того, какой параметр вы установили, чтобы его ограничить. Есть еще одна опция, которую нужно включить.
-z, --bind-интерфейсы
В системах, которые его поддерживают, dnsmasq связывает групповой адрес, даже если он прослушивает только некоторые интерфейсы. Затем он отклоняет запросы, на которые не должен отвечать. Это имеет то преимущество, что работает даже тогда, когда интерфейсы приходят и уходят и меняют адрес. Этот параметр заставляет dnsmasq связывать только те интерфейсы, которые он прослушивает. Примерно единственный раз, когда это полезно, - это когда на том же компьютере запущен другой сервер имен (или другой экземпляр dnsmasq). Установка этого параметра также позволяет запускать несколько экземпляров dnsmasq, которые предоставляют службу DHCP, на одном компьютере.