ISC DHCP Server работает в обход iptables

2

2

Это даже не вопрос, а констатация факта. Вдруг кому пригодится...

Сделал я WiFi AP на одном компе с Debian. Все настроил, все работает. ОК. И тут вспомнил, что забыл прописать DHCP в правилах iptables! А они у меня по дефолту все запрещают. Как же оно тогда работает?!

Оказывается, эта штука работает через Raw Socket, т.е. в обход iptables!

Век живи, век учись, а все равно дураком помрешь...

Ссылка

←	SAN и Debian

postfix from freebsd to linux

→

Т.е. dhcp раздаётся даже с полностью запрещающими правилами? Спасибо. :)

DALDON ★★★★★
(09.12.11 19:55:45 MSK)

Ссылка

да, есть такое. такая байда началась ЕМНИП с ISC dhcp 3.0

Pinkbyte ★★★★★
(09.12.11 20:42:39 MSK)

Ссылка

И как с этим жить?

Turbid ★★★★★
(10.12.11 00:51:39 MSK)

Ссылка

а если ebtables использовать ? тоже не поможет ?

Tok ★★
(10.12.11 01:59:24 MSK)

Ответ на: комментарий от Tok 10.12.11 01:59:24 MSK

Поможет. Ибо это уже блок на L2 где нетфильтер бывает бессилен (например, в форварде в пределах одного бриджа).

Neoretix ★
(10.12.11 03:37:33 MSK)

Ссылка

Вот из-за таких приколов я в последнее время на всякий случай выношу все файрвольные функции на цыски...

blind_oracle ★★★★★
(10.12.11 09:21:19 MSK)

Ссылка

20 апреля 2012 г.

Спс. Тоже обнаружил сей факт, пол дня правила перепроверял. После этой темы хотя бы уверен что нигде не ошибся

anonymous
(20.04.12 12:00:24 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SAN и Debian

postfix from freebsd to linux

→