iptables - dhcpd a INPUT DROP
Michal Dobes
dobes na tes.eu
Pondělí Červenec 30 13:25:45 CEST 2007
vitko na post.cz napsal(a):
> V pořádku, server dostane nějaký UDP paket broadcastem. Vždycky jsem si
> ale myslel, že to skončí v chainu INPUT. Podle všeho ale asi ne tak docela:
>
> ...
> Please note that dhcpd is not affected by iptables, because it listens
> directly to the packets (like tcpdump does).
> ...
> (http://lists.debian.org/debian-devel/2002/03/msg00364.html)
>
> Tomu příliš nerozumím a doufám, že to někdo dokáže vysvětlit.
Dhcpcd si otvírá raw socket a poslouchá přímo na něm. Co mu
dojde přes raw socket, to obchází celý IP stack a s ním i iptables.
Mělo by to být i vidět ve výpisu netstat -nap.
Co dhcpcd odesílá, tak to už posílá normálně přes inet udp socket.
M.
Další informace o konferenci Linux