Simplifying DHCP rules

bin/firewall-sosdg

@@ -639,15 +639,17 @@ fi
 
 if [ "$LANDHCPSERVER" ]; then
 	for i in $LANDHCPSERVER; do
-		$IPTABLES -A INPUT -i $i -s 0.0.0.0 -j ACCEPT
+		$IPTABLES -A INPUT -i $i -p udp --sport 67:68 --dport 67:68 -j ACCEPT
-		$IPTABLES -A INPUT -i $i -p udp --dport 67:68 -j ACCEPT
+		$IPTABLES -A OUTPUT -o $i -p udp --sport 67:68 --dport 67:68 -j ACCEPT
-		$IPTABLES -A INPUT -i $i -p tcp --dport 67:68 -j ACCEPT
+		#$IPTABLES -A INPUT -i $i -s 0.0.0.0 -j ACCEPT
-		$IPTABLES -A OUTPUT -o $i -p udp --dport 67:68 -j ACCEPT
+		#$IPTABLES -A INPUT -i $i -p udp --dport 67:68 -j ACCEPT
-		$IPTABLES -A OUTPUT -o $i -p tcp --dport 67:68 -j ACCEPT
+		#$IPTABLES -A INPUT -i $i -p tcp --dport 67:68 -j ACCEPT
-		$IPTABLES -A INPUT -i $i -p udp -d 255.255.255.255 --dport 67:68 -j ACCEPT
+		#$IPTABLES -A OUTPUT -o $i -p udp --dport 67:68 -j ACCEPT
-		$IPTABLES -A INPUT -i $i -p tcp -d 255.255.255.255 --dport 67:68 -j ACCEPT
+		#$IPTABLES -A OUTPUT -o $i -p tcp --dport 67:68 -j ACCEPT
-		$IPTABLES -A OUTPUT -o $i -p udp -d 255.255.255.255 --dport 67:68 -j ACCEPT
+		#$IPTABLES -A INPUT -i $i -p udp -d 255.255.255.255 --dport 67:68 -j ACCEPT
-		$IPTABLES -A OUTPUT -o $i -p tcp -d 255.255.255.255 --dport 67:68 -j ACCEPT
+		#$IPTABLES -A INPUT -i $i -p tcp -d 255.255.255.255 --dport 67:68 -j ACCEPT
+		#$IPTABLES -A OUTPUT -o $i -p udp -d 255.255.255.255 --dport 67:68 -j ACCEPT
+		#$IPTABLES -A OUTPUT -o $i -p tcp -d 255.255.255.255 --dport 67:68 -j ACCEPT
 	done
 fi