iptables - dhcpd a INPUT DROP
Vitezslav Kotrla
vitko na post.cz
Pondělí Červenec 30 07:34:44 CEST 2007
Dobrý den, malá záhada pro znalce iptables:
Navzdory politice DROP pro chain INPUT reaguje dhcpd na příchozí pakety;
klienti žádají o adresy a úspěšně je dostávají! (v chainu OUTPUT je
politika ACCEPT, takže odpovědi odcházejí v pohodě).
Pro chain INPUT není explicitně povolen žádný další provoz, odkud to
tedy dhcpd bere?
Uklidnilo mě, že alespoň odpovědi dhcpd je možno blokovat, například
zablokováním udp na výstupu
iptables -P OUTPUT DROP
iptables -A OUTPUT -o eth0 -p tcp -j ACCEPT
Jádro je 2.6.21.
VK
Další informace o konferenci Linux