[Comm] iptables + DHCPD

Alexey Borovskoy =?iso-8859-1?q?alexey=5Fborovskoy_=CE=C1_mail=2Eru?=
Пн Фев 9 19:21:46 MSK 2004


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

* 9 Февраль 2004 05:04 Serge V Kompan <skompan на kspu.kr.ua>

> Есть проблемма:
> стоит iptables-1.2.9-alt1
> политика по умолчанию
> $IPTABLES -P INPUT DROP
> $IPTABLES -P OUTPUT DROP
> $IPTABLES -P FORWARD DROP
> И ВСЕ
> (остальное я тупо вырезал, сделал  service iptables stop и
> запустил скрипт)
> На сервере где поднят firewall поднят еще dhcp server.
> Какое было мое удивление, когда клиентская машина получила ip
> адрес (по мас).
> Где я мог "наколоться"?
> вот відержки из tcpdump
>   IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP,
> Request from 00:02:b3:03:1c:14, length: 306 IP
> sha.kr.ua.bootps > cel.kr.ua.bootpc: BOOTP/DHCP, Reply,
> length: 311

Дык, DHCP работает на 1-2 уровне модели OSI, а iptables на 3-4.
В данном случае до iptables дело просто не доходит.

- -- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFAJ7Oa43qePxHzveERAvtSAJ9EuWh2X7N6lb7HImRAONt8w0WuQACfWWtY
NZV9eVLGb2G/Fg4XP+/HdBI=
=H65N
-----END PGP SIGNATURE-----


Подробная информация о списке рассылки community