LINUX.ORG.RU

Re: IPChains не пропускает DHCP

если ipchians делает то же самый сервер, то ничего, только в
/etc/dhcp.conf прописать чтоб отвечал только на запросы внутренней
сети. (см. man dhcpd)

а если хочется че√нибудь совсем убойное по поводу защиты, то стоит
следовать практике close all and drill holes, т.е. через ipchains
запрети все отовсиуду, а потом по одному открывай порты на
соответствиющих интерфейсах для сервисов которыми будешь пользоватся
(нам ведь не нужен ящик который работает но внешне это никак не
проявляется.

Hilsor

anonymous ()

Re: IPChains не пропускает DHCP

Тут есть небольшой прикол ВЫНЬ посылает запрос используя IP 255.255.255.255, соответственно настраивать ipchains надо используя этот факт. ipchains -A input -s 255.255.255.255 --dport 67:68 -p udp -j ACCEPT И также роутинг надо настроить: /sbin/route -add -host 255.255.255.255 dev eth1 Про это все где-то в доке по DHCP написано.

Alximik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.