iptables - dhcpd a INPUT DROP
Ladislav Vaiz
spam na nagano.cz
Pondělí Červenec 30 07:50:52 CEST 2007
Nemuze se na to vztahovat napriklad pravidlo typu
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ktere ve firewallech typicky byva?
Zkuste restart PC, aby nastartovalo uz s INPUT DROP
Lada
Vitezslav Kotrla napsal(a):
> Dobrý den, malá záhada pro znalce iptables:
>
> Navzdory politice DROP pro chain INPUT reaguje dhcpd na příchozí pakety;
> klienti žádají o adresy a úspěšně je dostávají! (v chainu OUTPUT je
> politika ACCEPT, takže odpovědi odcházejí v pohodě).
>
> Pro chain INPUT není explicitně povolen žádný další provoz, odkud to
> tedy dhcpd bere?
>
> Uklidnilo mě, že alespoň odpovědi dhcpd je možno blokovat, například
> zablokováním udp na výstupu
>
> iptables -P OUTPUT DROP
> iptables -A OUTPUT -o eth0 -p tcp -j ACCEPT
>
> Jádro je 2.6.21.
>
> VK
>
Další informace o konferenci Linux