iptables - dhcpd a INPUT DROP
Petr Vejsada
daemon na svoboda.cz
Pondělí Červenec 30 15:29:26 CEST 2007
vitko na post.cz wrote:
>> Dhcpcd si otvírá raw socket a poslouchá přímo na něm. Co mu
>> dojde přes raw socket, to obchází celý IP stack a s ním i iptables.
>
> Aha. Teď to začíná dávat smysl.
zas tak do toho nevidim muj predrecnik ma asi pravdu. Ja bych zkusil tam dat
DROP na pravidlo PREROUTING -t nat. Pokud to nepomuze, tak IMHO co se tyka
prichozich pozadavku na DHCP uz nepomuze nic.
--
Petr
Další informace o konferenci Linux