Liebe Kollegen,
Habe einen Linux-Rechner der als Firewall arbeitet und ausserdem auf einer der beiden Netzwerkkarten DHCP-Anfragen beantworten soll (auf der anderen nicht!). Bevor ich dhcp installiert habe, hat die Regel für eingehende Pakete so ausgesehen:
# allow all from intern but only from LDEV
/usr/sbin/iptables -A INPUT -i $LDEV -p all -s 10.1.1.0/24 -j ACCEPT
Dabei ist $LDEV die Netzwerkkarte fürs lokale Netz (IP-Adressen im lokalen Netz sind 10.1.1.x).
Das hat dazu geführt, dass DHCP nicht geht. Ursache ist wahrscheinlich, dass DHCP zunächst ein Broadcast macht, um eine IP-Adr. zu bekommen. Ich habe also folgende Regel hinzugefügt:
/usr/sbin/iptables -A INPUT -i $LDEV -p all -s 255.255.255.255/32 -j ACCEPT
Das hat nicht funktioniert. Als Notlösung habe ich einstweilen folgende
Regel:
/usr/sbin/iptables -A INPUT -i $LDEV -p all -s 0/0 -j ACCEPT
d.h. im lokalen Netz sind derzeit ALLE source-Adressen erlaubt (gefällt mir nicht sehr).
Gibt es eine Möglichkeit, die Source-Adr. einzuschränken, und trotzdem die DHCP-Broadcasts durchzulassen? Oder habe ich die Broadcast-Adr. falsch angegeben?
mit freundlichen Grüßen
Erhard Gruber
--------------------------------------------------------------------
Erhard Gruber / Phone-national : 0732-673368
HTL Leonding / Phone-internat.: +43-732-673368
Abteilung Elektronik / Fax-internat.: +43-732-673324
Limesstr. 12-14
A-4060 Linz / email: eg@elektor.htl-leonding.ac.at
AUSTRIA / World Wide Web: http://www.htl-leonding.ac.at
--------------------------------------------------------------------
--
Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden
an osterreichischen Schulen.
Diese Liste wird vom Computer Communications Club (http://www.ccc.at) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.