VMWare上のFedora9で、eth0(bridge)、eth1(NAT)設定をしているとき、DHCPでのIP取得を行おうとすると、eth0がDHCPに失敗する、という問題がでていた。
結論からいうと、下記許可ルールを追加すると解決する。
ローカル側:UDP 67-68ポート
リモート側:UDP 67-68ポート 信頼ゾーン
非常に気持ち悪いのだが、ひとまず解決策。
追記:
VMWareのIP幅を信頼ゾーンに加えてないと、失敗するかもしれない。未検証。
追追記:
サポートに推奨設定を問い合わせていたが、その返答がきた。曰く、
プロトコル:UDP
方向:内向き
アクション:許可
ローカルポート:68
リモートポート:67
を追加するようにとのこと。これで変なところで引っかからずきちんとファイアウォールを使うことができる。ありがたい。