Задать вопрос
juffinhalli
@juffinhalli
linux

Iptables vs. isc-dhcp-server?

Добрый день, хабражители!


Есть пожилой сервер на Debian squeeze amd64. На нём запущен isc-dhcp-server.

Клиенты успешно успешно получают ip адреса и всё ок

Для управления настройками iptables в системе используется vuurmuur. В исследовательских целях на сервер были запрещены все входящие, но, несмотря на это, запросы клиентов продолжают обходить правила iptables и получают адреса.

Выкладываю список применённых правил


Прошу совета опытных коллег — как такое может быть?


Заранее спасибо
  • Вопрос задан
  • 3517 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@decanet
dhcp работает через raw socket'ы, а они работают «в обход» iptables.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 2
@decanet
заблочить можно так
iptables -t raw -A PREROUTING -p udp --dport 68 -j DROP
iptables -t raw -A PREROUTING -p udp --dport 67 -j DROP
Ответ написан
2 комментария
2 комментария
giner
@giner
Попробуйте загрузить какой-нибудь LiveCD и посмотрите получит ли он IP в первый раз?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Ещё заказы