以下是Linux DHCP安全设置的关键措施，可有效保护网络免受攻击：

1. DHCP Snooping
   • 启用后仅信任合法DHCP服务器接口，拦截非信任接口的DHCP响应报文，防止伪造服务器攻击。
   • 结合IP Source Guard，通过绑定表校验IP、MAC、VLAN信息，阻断非法ARP报文。
2. 访问控制
   • 用防火墙（如UFW）限制DHCP服务端口（67/68），仅允许授权客户端通信。
   • 通过ACL限制特定MAC地址或IP段获取IP，阻止非法设备接入。
3. 租约与IP管理
   • 合理设置租约时间（如默认600秒），避免IP长期占用；为固定设备配置静态IP绑定。
   • 划分子网并限制IP池范围，减少冲突风险。
4. 防攻击策略
   • 限制DHCP报文上送速率，防止DoS攻击（如饿死攻击）。
   • 禁用动态DNS更新或限制更新源，避免敏感信息泄露。
5. 系统维护
   • 定期更新DHCP软件包，修补漏洞；备份配置文件以便快速恢复。
   • 监控日志（如/var/log/syslog），及时发现异常请求。

参考来源：