iptables - dhcpd a INPUT DROP

Petr Vejsada daemon na svoboda.cz
Pondělí Červenec 30 15:29:26 CEST 2007


vitko na post.cz wrote:

>> Dhcpcd si otvírá raw socket a poslouchá přímo na něm. Co mu
>> dojde přes raw socket, to obchází celý IP stack a s ním i iptables.
> 
> Aha. Teď to začíná dávat smysl.

zas tak do toho nevidim muj predrecnik ma asi pravdu. Ja bych zkusil tam dat
DROP na pravidlo PREROUTING -t nat. Pokud to nepomuze, tak IMHO co se tyka
prichozich pozadavku na DHCP uz nepomuze nic.

-- 
Petr




Další informace o konferenci Linux