LINUX.ORG.RU
ФорумAdmin

ISC DHCP Server работает в обход iptables


2

2

Это даже не вопрос, а констатация факта. Вдруг кому пригодится...

Сделал я WiFi AP на одном компе с Debian. Все настроил, все работает. ОК. И тут вспомнил, что забыл прописать DHCP в правилах iptables! А они у меня по дефолту все запрещают. Как же оно тогда работает?!

Оказывается, эта штука работает через Raw Socket, т.е. в обход iptables!

Век живи, век учись, а все равно дураком помрешь...

Deleted

Т.е. dhcp раздаётся даже с полностью запрещающими правилами? Спасибо. :)

DALDON ★★★★★ ()

да, есть такое. такая байда началась ЕМНИП с ISC dhcp 3.0

Pinkbyte ★★★★★ ()

а если ebtables использовать ? тоже не поможет ?

Tok ★★ ()
Ответ на: комментарий от Tok

Поможет. Ибо это уже блок на L2 где нетфильтер бывает бессилен (например, в форварде в пределах одного бриджа).

Neoretix ()

Вот из-за таких приколов я в последнее время на всякий случай выношу все файрвольные функции на цыски...

blind_oracle ★★★★★ ()

Спс. Тоже обнаружил сей факт, пол дня правила перепроверял. После этой темы хотя бы уверен что нигде не ошибся

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.