Re: iptables - dhcpd a INPUT DROP

[vitko na post.cz]

> a jak vypada to pravidlo?

Přímo pravidlo neexistuje, jen nastavení politiky, tedy

   iptables -P INPUT DROP

Myslel jsem si, že tím zcela uzavřu příchozí komunikaci; ovšem dhcpd stále
vesele reaguje na požadavky klienta!

> nezapomen, ze klient pri DHCP dotazu NEMA IP ADRESU (rarp)

V pořádku, server dostane nějaký UDP paket broadcastem. Vždycky jsem si
ale myslel, že to skončí v chainu INPUT. Podle všeho ale asi ne tak docela:

...
Please note that dhcpd is not affected by iptables, because it listens
directly to the packets (like tcpdump does).
...
(http://lists.debian.org/debian-devel/2002/03/msg00364.html)

Tomu příliš nerozumím a doufám, že to někdo dokáže vysvětlit.

VK