LINUX.ORG.RU

если ipchians делает то же самый сервер, то ничего, только в
/etc/dhcp.conf прописать чтоб отвечал только на запросы внутренней
сети. (см. man dhcpd)

а если хочется че√нибудь совсем убойное по поводу защиты, то стоит
следовать практике close all and drill holes, т.е. через ipchains
запрети все отовсиуду, а потом по одному открывай порты на
соответствиющих интерфейсах для сервисов которыми будешь пользоватся
(нам ведь не нужен ящик который работает но внешне это никак не
проявляется.

Hilsor

anonymous
()

Тут есть небольшой прикол ВЫНЬ посылает запрос используя IP 255.255.255.255, соответственно настраивать ipchains надо используя этот факт. ipchains -A input -s 255.255.255.255 --dport 67:68 -p udp -j ACCEPT И также роутинг надо настроить: /sbin/route -add -host 255.255.255.255 dev eth1 Про это все где-то в доке по DHCP написано.

Alximik
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin