Я успешно удалил или перенастроил демонов на своем сервере, чтобы они слушали только локально. У меня остался демон dhclient, который слушает UDP-порт 68. Возможно ли, чтобы этот демон слушал только локально, или ему обязательно нужно открыть UDP-порт 68 для всего мира? (Я использую network-manager для автоматической настройки проводной сети Ethernet.)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 0.0.0.0:68 0.0.0.0:* 1563/dhclient
Пока вам нужно использовать DHCP, DHCP-клиент должен иметь возможность получать DHCP-сообщения из сети (если вы не используете DHCP-сервер на том же компьютере).
Вы можете использовать брандмауэр для фильтрации DHCP-трафика, если хотите, но это немного сложнее.
Если вы настроили сетевой интерфейс для использования DHCP - да:
DHCP-запрос отправляется с адресом источника 0.0.0.0, и ответ также является широковещательным пакетом. При этом надо выставить udp / 68.