|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : [anp/hsw] 2:5020/400 17 Nov 2004 02:01:27
To : Eugene B. Berdnikov
Subject : Re: Присоветуйте DHCPd
--------------------------------------------------------------------------------
EBB> Hет.
EBB> Hе обязан сокет принимать то, во что слепо верит
EBB> гуманитарий-переводчик. :)
Все, теперь буду думать, прежде чем переводить... :))
AB>>> Бродкасты "видят" все сетевые карты. А программы тут ни при чем.
ah>> Оно может быть закрыто фаярволом. Тогда их никто не получит :)
ah>> Я открыл:
ah>> iptables -t filter -a INPUT -j ACCEPT -s 0.0.0.0 -d 255.255.255.255 \
ah>> -m multiport -p udp -dports 67,68
EBB> Hу и как, много пакетов насчиталось на этом правиле? :)
Считает. По одному на DHCPREQUEST. tcpdump рулит.
Все решилось очень просто. у меня перед этим правилом было такое:
iptables -t filter -a INPUT -j DROP -s !192.168.0.0/16 -i eth1
И я его не замечал после последних проверок моего скрипта с правилами...
EBB> Фильтры в isc dhcpd есть, и вполне себе работают.
У нас список адресов около 400к, формата /etc/hosts, который быстро обновляется
и 12 полностью запрещенных доменов....
Оно заведется под bind?
EBB> А "добавлять маки"... в чём задача-то заключается?
Динамически добавлять и удалять привязки имен и ИП к мак-адресам....
--- ifmail v.2.15dev5.3
* Origin: RTComm.RU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
