проблема с iptables и dhcp broadcast

0

0

дистрибутив debian lenny ядро из репозитория цепочки iptables пусты политики по умолчанию для всех цепочек DROP ipv6 выключен как модуль ядра

проблема в следующем: при таких условиях dhclient eth0 умудряется нормально общаться с dhcp сервером. то есть отсылать бродкаст 255.255.255.255 udp:67 и получать в ответ бродкасты на udp:68

подскажите пожалуйста что не так

Ссылка

←	Хочу выбрать подходящий IMAP-сервер (dovecot?)

Панель Управление Клиентами | Как реализовать?

→

я не спец, но название iptables намекает что он рулит протоколом IP, а dhcp общается с сервером когда ещё никакого IP адреса нет.

pupok ★★
(07.09.09 02:16:43 MSD)

Ссылка

http://www.linux.org.ru/view-message.jsp?msgid=210801

pupok ★★
(07.09.09 04:10:39 MSD)

Ссылка

Вроде все, что с dhcp работает через raw socket'ы, а они работают "в обход" iptables.

mky ★★★★★
(07.09.09 11:42:55 MSD)

Ответ на: комментарий от mky 07.09.09 11:42:55 MSD

по ссылкам не ходим? :)

DHCP работает по UDP бродкастом sourse-IP=0.0.0.0 с UDP-портами на вход/выход = 67/68

pupok ★★
(07.09.09 11:59:13 MSD)

Ответ на: комментарий от pupok 07.09.09 11:59:13 MSD

спасибо но приведенная ссылка немного не о том. там сказано как правильно разрешить. у меня же проблема почему если вроде все заткнуто со всех сторон dhcp client умудряется работать

koshk0der
(07.09.09 12:06:21 MSD) автор топика

Ответ на: комментарий от koshk0der 07.09.09 12:06:21 MSD

> спасибо но приведенная ссылка немного не о том. там сказано как правильно разрешить. у меня же проблема почему если вроде все заткнуто со всех сторон dhcp client умудряется работать

Тебе уже выше сказали, что он использует "сырые" сокеты (man 7 packet) и сам формирует и разбирает пакеты UDP/IP, без участия соответствующего стека в ядре.

Deleted
(07.09.09 12:21:34 MSD)

спасибо версия с raw сокетами оказалась действительно верна вот тут чуть подробнее: http://www.mail-archive.com/netfilter@lists.samba.org/msg03907.html

koshk0der
(07.09.09 12:36:18 MSD) автор топика

Ссылка

Ответ на: комментарий от Deleted 07.09.09 12:21:34 MSD

на сколько я понимаю этот велосипед с повторением части IP-стека в userspace был сделан из-за кривости IPv4, потому что нельзя послать пакет с интерфейса без назначенного адреса? В IPv6 такого больше не надо?

pupok ★★
(07.09.09 14:11:34 MSD)

Ответ на: комментарий от pupok 07.09.09 14:11:34 MSD

> на сколько я понимаю этот велосипед с повторением части IP-стека в userspace был сделан из-за кривости IPv4, потому что нельзя послать пакет с интерфейса без назначенного адреса? В IPv6 такого больше не надо?

Это я уже не знаю.

Deleted
(07.09.09 14:17:05 MSD)

Ссылка

Ответ на: комментарий от pupok 07.09.09 14:11:34 MSD

надо

chocholl ★★
(07.09.09 16:18:30 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Хочу выбрать подходящий IMAP-сервер (dovecot?)

Admin

Панель Управление Клиентами | Как реализовать?

→

Похожие темы