iptables und DHCP
Hallo zusammen!
Ich hatte schon seit geraumer Zeit das Problem, dass mein DHCP-Server
mit dynamischer DNS-Unterstüzung zwar sauber IPs vergibt und die
Namenseinträge im DNS macht, aber scheinbar nichts geschieht, wenn ein
Client aus dem Netz geht und eigentlich seine Lease wieder freigeben müsste.
Den Grund hab ich jetzt glaub entdeckt: Die böse (von mir) falsch
konfigurierte Firewall (iptables)
Wenn ich an einem Windows-Client manuell mit "ipconfig /release" die IP
freigebe, sehe ich anschließend in meiner mysql-Datenbank (ULOGD), dass
die Firewall zwei UDP-Pakte der Art
ip 0.0.0.0 sport 68 > ip 255.255.255.255 dport 67
blockt. Weiß jemand, ob das was mit den DHCP-Release befehlen zu tun
haben könnte?
Diese Pakete sind mir früher auch schon mal aufgefallen, aber ich dachte
eigentlich, dass die mit der Regel
$IPTABLES -A UDP_INT -p udp -s 0.0.0.0 --sport 68 -d 255.255.255.255
--dport 67 -j ACCEPT
durchgelassen werden sollten! Oder interpretier ich die
mysql-Log-Datenbank da falsch? Wenn's so drinsteht, wird's schon auch so
sein. Als IP-Adressen stehen allerdings nur 32-Bit-Zahlen drin, d. h.
als Absender 0, als Empfänger 4294967295, was nach meinen
Binärkenntnissen als Source 0.0.0.0 und als Destination 255.255.255.255
sein müsste, oder weiß ich da was nicht?
Vielen Dank für eure Hilfe!
Marco
Reply to: