LINUX.ORG.RU
ФорумAdmin

IPtables и DHCP?


0

0

Подскажите как правильо настроить.

$IPTABLES -A ??? -p udp -d $DHCP_SERVER --dport 68 -j ACCEPT $IPTABLES -A ??? -p udp -s $DHCP_SERVER --sport 67 -j ACCEPT

Где input и otput ставить. Правильно ли порты указал?

По умолчанию у меня все закрыто. DHCP используянся на сервере, а котором стоит файрволл.

Спасибо


По идее в первой цепочке - input, во 2-й - output

spirit ★★★★★
()

При обмене пакетами DHCP используются широковещательные адреса, поэтому указанные правила не обеспечивают прохождения всех пакетов. У меня DHCP работает со следующими правилами ($iif - интерфейс обслуживаемый DHCP, $iip - ip адрес DHCP, $inet - адреса сети клиентов DHCP): ipt="/sbin/iptables -t filter" $ipt -A INPUT -i $iif -p udp \ -s 0.0.0.0 --sport 68 \ -d 255.255.255.255 --dport 67 -j ACCEPT $ipt -A OUTPUT -o $iif -p udp \ -s 0.0.0.0 --sport 68 \ -d 255.255.255.255 --dport 67 -j ACCEPT $ipt -A OUTPUT -o $iif -p udp \ -s $iip --sport 67 \ -d 255.255.255.255 --dport 68 -j ACCEPT $ipt -A INPUT -i $iif -p udp \ -s 0.0.0.0 --sport 68 \ -d $iip --dport 67 -j ACCEPT $ipt -A OUTPUT -o $iif -p udp \ -s $iip --sport 67 \ -d $inet --dport 68 -j ACCEPT $ipt -A INPUT -i $iif -p udp \ -s $inet --sport 68 \ -d $iip --dport 67 -j ACCEPT

msv
()

При обмене пакетами DHCP используются широковещательные адреса, поэтому указанные правила не обеспечивают прохождения всех пакетов.
У меня DHCP работает со следующими правилами ($iif - интерфейс обслуживаемый DHCP, $iip - ip адрес DHCP, $inet - адреса сети клиентов DHCP):
ipt="/sbin/iptables -t filter"
$ipt -A INPUT -i $iif -p udp \
-s 0.0.0.0 --sport 68 \
-d 255.255.255.255 --dport 67 -j ACCEPT
$ipt -A OUTPUT -o $iif -p udp \
-s 0.0.0.0 --sport 68 \
-d 255.255.255.255 --dport 67 -j ACCEPT
$ipt -A OUTPUT -o $iif -p udp \
-s $iip --sport 67 \
-d 255.255.255.255 --dport 68 -j ACCEPT
$ipt -A INPUT -i $iif -p udp \
-s 0.0.0.0 --sport 68 \
-d $iip --dport 67 -j ACCEPT
$ipt -A OUTPUT -o $iif -p udp \
-s $iip --sport 67 \
-d $inet --dport 68 -j ACCEPT
$ipt -A INPUT -i $iif -p udp \
-s $inet --sport 68 \
-d $iip --dport 67 -j ACCEPT


msv
()

Огромное спасибо. РАБОТАЕТ!!!

autoua
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.