bootpc a bootps
Jan Polak
honzap na obalex.cz
Čtvrtek Únor 4 06:58:39 CET 1999
Martin Mares wrote:
>
> > Feb 3 12:27:14 obalex3 kernel: IP fw-in deny eth0 UDP 0.0.0.0:68
> > 255.255.255.255:67 L=328 S=0x00 I=523 F=0x0000 T=32
> >
> > Nejak ale nemuzu priojit na to, kdo to posila.
> > tcpdump vypisuje:
> > 12:26:07.886062 0.0.0.0.bootpc > 255.255.255.255.bootps: xid:0x4ba170a1
> > [|bootp]
>
> To je tim, ze nejaky pocitac na siti se pokousi zjistit svoji IP
> adresu pres bootp, z kterehoz duvodu posila broadcasty, ty ovsem prijima
> kazdy stroj na siti, takze i Vas Linux. Jenze ten je ma zakazane
> firewallem (kdyby nemel, nic by se nestalo a byly by tise ignorovany,
> pokud Vam nebezi bootp server).
>
> A jak zjistit, kdo to posila? Napriklad nechat si od tcpdumpu
> vypsat i hardwarovou adresu.
Díky za nakopnutí, ale neodpustím si pár poznámek a doplnění.
Proč ty hlášky vypisuje jsem věděl a kdybych neměl ten broadcast
na firewallu zakázaný, tak bych si toho asi ani nevšiml. Broadcasty
z 0.0.0.0 mám zakázané od doby, kdy je někdo každých 5minut
posílal na port 69 (???)
Abych pravdu řekl, tak ani druhá část Vaší odpovědi mě příliš
neuspokojila,
ačkoliv občas odpovídám podobným způsobem - viz. man támhleto a tamto
Vím, že se v Meta-FAQ píše, že by člověk měl nejprve vyzkoušet všechno
možné, aby problém vyřešil sám, ale někdy se stane, že prostě
nemá čas prohledávat manuály a jako nejrychlejší variantu vybere dotaz
do konference (i když v tomto případě to prohledávání manuálů nebylo až
tak dlohé).
Upřesnění dotazu:
mám síť, na které má většína počítačů pevnou IP adresu a
pár adres je dynamicky přidělovaných (notebooky).
mám taky databázi HW-adres.
Můžu nějak zjistit, aniž bych musel kontrolovat dráty,
kdo posílá ten broadcast na port 68, když HW adresu odesilatele v
databázi
nemám?
diky
hp
--
Mgr. Jan Polak__________________________________________
OBALEX Znojmo, a.s. http://www.obalex.cz
Prumyslova 24, Znojmo phone:+420-624-221872
Czech Republik :+420-624-242148
fax:+420-624-226501
--------------------------------------------------------
PGP Public Key is available. To get it, send a message
with the Subject "Send PGP Key"
Další informace o konferenci Linux