Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Firewall (iptables) e DHCP [Resolvido]
09/12/2014, 10:01 (Resposta editada pela última vez em: 24/12/2014 19:20 por menger.)
Resposta: #1
Firewall (iptables) e DHCP [Resolvido]
Amigos,

Estou configurando um servidor firewall/proxy que também ira rodar um DHCP, sempre sigo o mesmo padrão na configuração do iptables, primeiro faço um bloqueio geral em INPUT-OUTPUT-FORWARD e depois vou liberando o que preciso conforme necessidade. Estou passando por uma situação bem diferente aqui, esta e minha primeira vez que configuro um servidor DHCP, tudo funciona muito bem, porem não consigo entender como o meu DHCP já esta distribuindo IP sem antes eu liberar as portas 67,68 (UDP) no iptables. Parece que de alguma forma o serviço DHCP conseguiu "furar" meu firewall, ja revisei diversas vezes a configuração e não consigo entender porque isso acontece, estou com receio porque da a impressão que o firewall não esta bloqueando as coisas como deveria, alguém tem ideia do que pode estar acontecendo?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/12/2014, 11:09
Resposta: #2
RE: Firewall (iptables) e DHCP
Fiz uma pesquisa mais profunda e descobri o seguinte:

O daemon (serviço) do isc-dhcp-server usa o raw sockets ignorando o mecanismo do netfilter (iptables), sendo assim não e possível fazer o bloqueio.

http://louwrentius.com/why-filtering-dhc...ables.html

A principio não e nada alarmante mas e estranho não acham?

Vou dar como resolvido.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS