3)   Démarrage & sécurité

a)      Démarrage

Le démarrage du serveur DHCP se fait grâce à la commande "/usr/sbin/dhcpd", et peut avoir les paramètres :

• -p {port} : Préciser le port UDP d’écoute pour le service DHCP (Par défaut : 67).
• -f : Démarrage du programme au premier plan et non pas en tant que démon.
• -q : Ne pas afficher les copyrights au démarrage.
• -t : Uniquement la vérification du fichier de configuration (dhcpd.conf).
• -T : Idem mais pour le fichier de baux (dhcpd.leases).
• -cf {config_file} : Précise le fichier de configuration à utiliser (Par défaut : /etc/dhcpd.conf).
• -lf {leases_file} : Idem mais pour le fichier de baux (Par défaut : /var/db/dhcpd.leases).
• {interface [interface2]…} : Indique la ou les interfaces d’écoute. Le serveur DHCP répondra uniquement aux requêtes arrivant sur la ou les interfaces spécifiées.

Pour que le serveur DHCP soit démarré automatiquement par le système, il suffit d’ajouter la ligne "/usr/sbin/dhcpd {paramètre(s)}" dans le fichier "/etc/rc.local" (Il faut le créer s’il n’existe pas).

b)      Sécurité

Il est toujours intéressant de regarder l’aspect sécurité lorsque l’on modifie ou ajoute un service réseau sur un serveur. Au niveau du DHCP, il n’y a que deux points importants à voir :

• Le port de communication : Par défaut, le service DHCP écoute sur le port 67 du protocole UDP. Il faut donc penser à autoriser l’entrée en UDP 67 et à en autoriser la réponse. Nous pouvons donc utiliser les règles de filtrage IPF suivantes :

• La diffusion : Le protocole DHCP fonctionne grâce au principe de diffusion (Broadcast). Il faut donc s’assurer que le système ne le bloque pas.