Запустил у себя DHCP-сервер, все отлично,
Apr 18 21:33:06 basis2 dhcpd: DHCPDISCOVER from 00:1e:8c:d9:ae:96 via br0
Apr 18 21:33:07 basis2 dhcpd: DHCPOFFER on 192.168.1.16 to 00:1e:8c:d9:ae:96 via br0
Apr 18 21:33:07 basis2 dhcpd: DHCPREQUEST for 192.168.1.16 (192.168.1.191) from 00:1e:8c:d9:ae:96 via br0
Apr 18 21:33:07 basis2 dhcpd: DHCPACK on 192.168.1.16 to 00:1e:8c:d9:ae:96 via br0
проблема в том, что в моих сетях нет такого MAC-адреса 00:1e:8c:d9:ae:96
Я предполагаю, что этот запрос приходит из другой сети через другой компьютер, на котором в /etc/sysctl.conf
прописано
net.ipv4.ip_forward = 1
(это может быть причиной?)
Какие правила прописать для iptables на этом компьютере,
чтобы чужие запросы не фовардились?
Сейчас сделано так (eth0 - внутр. сеть, eth1 - интернет):
[191:33151] -A FORWARD -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A FORWARD -i eth1 -p tcp -m tcp --dport 8080 -j ACCEPT
[0:0] -A FORWARD -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
[0:0] -A FORWARD -i ! eth1 -m state --state NEW -j ACCEPT
[2771:884200] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
[3:144] -A FORWARD -i eth1 -j DROP
COMMIT