bootpc a bootps

Jan Polak honzap na obalex.cz
Čtvrtek Únor 4 06:58:39 CET 1999 

Martin Mares wrote:
> 

> > Feb  3 12:27:14 obalex3 kernel: IP fw-in deny eth0 UDP 0.0.0.0:68
> > 255.255.255.255:67 L=328 S=0x00 I=523 F=0x0000 T=32
> >
> > Nejak ale nemuzu priojit na to, kdo to posila.
> > tcpdump vypisuje:
> > 12:26:07.886062 0.0.0.0.bootpc > 255.255.255.255.bootps: xid:0x4ba170a1
> > [|bootp]
> 
>    To je tim, ze nejaky pocitac na siti se pokousi zjistit svoji IP
> adresu pres bootp, z kterehoz duvodu posila broadcasty, ty ovsem prijima
> kazdy stroj na siti, takze i Vas Linux. Jenze ten je ma zakazane
> firewallem (kdyby nemel, nic by se nestalo a byly by tise ignorovany,
> pokud Vam nebezi bootp server).
> 
>    A jak zjistit, kdo to posila? Napriklad nechat si od tcpdumpu
> vypsat i hardwarovou adresu.

Díky za nakopnutí, ale neodpustím si pár poznámek a doplnění.

Proč ty hlášky vypisuje jsem věděl a kdybych neměl ten broadcast 
na firewallu zakázaný, tak bych si toho asi ani nevšiml. Broadcasty
z 0.0.0.0 mám zakázané od doby, kdy je někdo každých 5minut
posílal na port 69 (???)

Abych pravdu řekl, tak ani druhá část Vaší odpovědi mě příliš
neuspokojila,
ačkoliv občas odpovídám podobným způsobem - viz. man támhleto a tamto
Vím, že se v Meta-FAQ píše, že by člověk měl nejprve vyzkoušet všechno
možné, aby problém vyřešil sám, ale někdy se stane, že prostě 
nemá čas prohledávat manuály a jako nejrychlejší  variantu vybere dotaz 
do konference (i když v tomto případě to prohledávání manuálů nebylo až 
tak dlohé).

Upřesnění dotazu:
mám síť, na které má většína počítačů pevnou IP adresu a
pár adres je dynamicky přidělovaných (notebooky).
mám taky databázi HW-adres.
Můžu nějak zjistit, aniž bych musel kontrolovat dráty,
kdo posílá ten broadcast na port 68, když HW adresu odesilatele v
databázi
nemám?

diky

hp

-- 
Mgr. Jan Polak__________________________________________
OBALEX Znojmo, a.s.                 http://www.obalex.cz
Prumyslova 24, Znojmo              phone:+420-624-221872
Czech Republik                          :+420-624-242148
                                     fax:+420-624-226501
--------------------------------------------------------
PGP Public Key is available.  To get it, send a message
with the Subject "Send PGP Key"

Další informace o konferenci Linux