weil es in der Manpage nach einem möglichen Sicherheitsgewinn klingt, habe ich bei dnsmasq die Option »bind-interfaces« aktiviert, die wohl mit großer Sicherheit verhindern soll, dass neu hinzugekommene Netzwerkinterfaces bedient werden.
Das setzt dann aber natürlich voraus, dass die gewünschten Interfaces bereits konfiguriert sind und das bekomme ich nicht hin. Was ich versucht habe ist »/etc/systemd/system/dnsmasq.service.d/after-online.conf« anzulegen mit
Code: Alles auswählen
[Unit]
Wants=network-online.target
After=network.target network-online.target
Provisorisch habe ich mir zusätzlich mit
Code: Alles auswählen
[Service]
Restart=always
RestartSec=2
Die Netzwerkinterfaces werden mit systemd-networkd konfiguriert.
lg smutbert