Iptables vs. isc-dhcp-server?

Question

[juffinhalli]

Добрый день, хабражители!


Есть пожилой сервер на Debian squeeze amd64. На нём запущен isc-dhcp-server.

Клиенты успешно успешно получают ip адреса и всё ок

Для управления настройками iptables в системе используется vuurmuur. В исследовательских целях на сервер были запрещены все входящие, но, несмотря на это, запросы клиентов продолжают обходить правила iptables и получают адреса.

Выкладываю список применённых правил


Прошу совета опытных коллег — как такое может быть?


Заранее спасибо

Answer 1

[decanet]

dhcp работает через raw socket'ы, а они работают «в обход» iptables.

Comments

[decanet]

добью ссылкой: www.mail-archive.com/netfilter@lists.samba.org/msg03907.html

[juffinhalli]

Тогда как управлять сетевым доступом через raw socket?

Answer 2

[decanet]

заблочить можно так
iptables -t raw -A PREROUTING -p udp --dport 68 -j DROP
iptables -t raw -A PREROUTING -p udp --dport 67 -j DROP

Comments

[juffinhalli]

у меня не сработало 8(. Готов выложить любые конфиги

[Anastasia_K]

покажите iptables -t raw -L -n -v

Answer 3

[giner]

Попробуйте загрузить какой-нибудь LiveCD и посмотрите получит ли он IP в первый раз?