Re: iptables - dhcpd a INPUT DROP

[vitko na post.cz]

> Dhcpcd si otvírá raw socket a poslouchá přímo na něm. Co mu
> dojde přes raw socket, to obchází celý IP stack a s ním i iptables.

Aha. Teď to začíná dávat smysl.

(Ve velkém množství tutoriálů k iptables se pro DHCP výslovně povoluje
udp komunikace pro porty 67 a 68; to mě mátlo, teď si ale uvědomuji, že
dhcpd asi na firewallu nepoběží a cílem hry je obvykle dostat udp 67 a 68
_skrz_ firewall, proto ta pravidla pro INPUT.)

> Mělo by to být i vidět ve výpisu netstat -nap.

Zkontroluju to, díky moc.

> Co dhcpcd odesílá, tak to už posílá normálně přes inet udp socket.

Ano, to souhlasí; odchozí DHCP traffic už je možno ovládat.

Zdá se, že je záležitost vyřešena, díky všem za jejich čas a snahu a přeji
hezký zbytek dne.

VK