Ausgangssituation:
SuSE 9.3 mit DHCP-Server und aktivierter SuSE-Firewall über das YAST-Modul "Firewall"

Phänomen:
YAST zeigt als erlaubter Dienst "DHCP-Server" an, die Clients erhalten jedoch keine IP. Ein Anhalten der Firewall löst das Problem.

Ursache:
Das YAST-Skript trägt das benötigte Protokoll im falschen Schlüssel (FW_SERVICES_EXT_UDP) ein.

Abhilfe:
Im Verzeichnis /etc/sysconfig die Datei SuSEfirewall2 von Hand bearbeiten.
Variante 1: Der DHCP-Server befindet sich im selben Netz, wie die Clients und erhält Anfragen ausschließlich als Broadcast: Bei FW_SERVICES_EXT_UDP den Wert bootps löschen und weiter unten im Skript bei FW_ALLOW_FW_BROADCAST_EXT eintragen! Die Datei speichern und die Firewall mittels rcSusefirewall2 restart neu starten.
Variante 2: Der DHCP-Server erhält neben den Broadcasts auch  Anfragen über einen DHCP-Forwarder als Unicast: Den Eintrag bootps bei FW_SERVICES_EXT_UDP belassen und zusätzlich bei FW_ALLOW_FW_BROADCAST_EXT erstellen. Auch hier gilt natürlich: Nach dem Speichern die Firewall neu starten