اطلاعیه

**Exir** · 07-01-2017, 11:48 AM

کلا پروسه دریافت آدرس یه روال تو لایه دو هست و اصلا به لایه سه نمیرسه که بخواد توسط iptables دراپ بشه.

**linuxtrack** · 07-01-2017, 11:55 AM

تا جایی که اطلاع دارم درخواست رو یونی کست میکنه روتر اگه سر راهش هست... مطمئن نیستم

**BotFather** · 07-01-2017, 12:00 PM

نه روتر سر راهش نیست.

پس هیج جوره نمیشه درخواست کلاینت برای ip گرفتن تو iptables را بلاک کرد؟

**robot** · 07-01-2017, 12:03 PM

نوشته شده توسط BotFather مشاهده پست

درخواست broadcast کلاینت جهت گرفتن ip چطوری از فایروال iptables عبور میکنه؟ من کل chain input و chain output رو drop کردم. اما میبینم کلاینت خیلی راحت میتونه با پورت 67 سرویس dhcpd ارتباط برقرار کنه و ip بگیره.

کد PHP:


iptables -P INPUT DROPiptables -P OUTPUT DROP

ارتباط لایه 2 هست ربطی به iptables نداره.

نوشته شده توسط BotFather مشاهده پست

نه روتر سر راهش نیست.

پس هیج جوره نمیشه درخواست کلاینت برای ip گرفتن تو iptables را بلاک کرد؟

خب روی خود dhcp بلاک کن.

**linuxtrack** · 07-01-2017, 12:13 PM

نوشته شده توسط BotFather مشاهده پست

نه روتر سر راهش نیست.

پس هیج جوره نمیشه درخواست کلاینت برای ip گرفتن تو iptables را بلاک کرد؟

مشکلتون چیه ؟ هدفتون از این کار چیه ؟

**BotFather** · 07-01-2017, 12:15 PM

من میخاستم یه سری از کلاینت ها بلاک بشن برای IP گرفتن. فکر میکردم اگه پورت 67 رو برای کلاینت بلاک کنم دیگه کلاینت ip نمیگیره.

**linuxtrack** · 07-01-2017, 12:16 PM

یا باید توسط dhcp server انجام بشه یا از یه سویچ منیج استفاده کنید یا فایروال لایه دو داشته باشه روتر تون

**paatimar** · 07-01-2017, 12:20 PM

با سلام و احترام
بستگي به سرويس DHCP شما دارد.
اگر درخواست ها unicast باشند و dhcp سرور شما در broadcast domain شما وحود نداشته باشد اين كار با iptables شدني هست.
اما وقتي كه dhcp server و client ها در يك شبكه هستند و درخواست هاي به صورت برادكست ارسال ميشوند اين كار توسط iptables شدني نيست.

اطلاعیه

جلوگیری از گرفتن ip کلاینت ها از فایروال iptables

جلوگیری از گرفتن ip کلاینت ها از فایروال iptables

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت