[Comm] iptables + DHCPD
Alexey Borovskoy
alexey_borovskoy на mail.ru
Пн Фев 9 19:21:46 MSK 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
* 9 Февраль 2004 05:04 Serge V Kompan <skompan at kspu.kr.ua>
> Есть проблемма:
> стоит iptables-1.2.9-alt1
> политика по умолчанию
> $IPTABLES -P INPUT DROP
> $IPTABLES -P OUTPUT DROP
> $IPTABLES -P FORWARD DROP
> И ВСЕ
> (остальное я тупо вырезал, сделал service iptables stop и
> запустил скрипт)
> На сервере где поднят firewall поднят еще dhcp server.
> Какое было мое удивление, когда клиентская машина получила ip
> адрес (по мас).
> Где я мог "наколоться"?
> вот відержки из tcpdump
> IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP,
> Request from 00:02:b3:03:1c:14, length: 306 IP
> sha.kr.ua.bootps > cel.kr.ua.bootpc: BOOTP/DHCP, Reply,
> length: 311
Дык, DHCP работает на 1-2 уровне модели OSI, а iptables на 3-4.
В данном случае до iptables дело просто не доходит.
- --
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQFAJ7Oa43qePxHzveERAvtSAJ9EuWh2X7N6lb7HImRAONt8w0WuQACfWWtY
NZV9eVLGb2G/Fg4XP+/HdBI=
=H65N
-----END PGP SIGNATURE-----
Подробная информация о списке рассылки Community