Re: permitir um único servidor dhcp na rede
Thadeu,
Olha só, o DHCP funciona abaixo do TCP/IP, ele na verdade precisa
funcionar antes que qualquer pacote TCP circule pela placa de rede para
poder configurar o IP!!... É um protocolo beeem básico, que não tem o
conceito de portas, toda comunicação utiliza diretamente o
endereçamento MAC físico da placa de rede.
O IPTables é um filtro de pacotes TCP/UDP/ICMP, portanto ele não vai poder fazer nada contra servidores de DHCP mal-comportados.
A porta 67 é utilizada pra distribuir arquivos de boot pros clientes DEPOIS do IP estar configurado...
Martele os dedinhos de quem colocar um servidor de DHCP no ar, assim eles aprendem.
Em 19/04/05, Thadeu Penna <tjpp@if.uff.br
> escreveu:On Tue, 19 Apr 2005, Rauklei P.S. Guimaraes wrote:
> Thadeu Penna escreveu:
> > Tudo corria bem aqui até que alguém resolveu instalar um live-cd sozinho
> > (disseram que é fácil) e instalou um servidor de DHCP mal configurado que,
> > não sei porque, batia o meu servidor :( .
> >
> > Aos feras do iptables: como permitir que apenas uma máquina sirva estes ips
> > na rede interna (10.0.0.0/24) ?
> > Por curiosidade: alguém sabe que servidor teria a prioridade de servir os
> > números ????
> A prioridade é o primeiro que for atingido via broadcast. Acho melhor vc
> desabilitar o dhcpserver deste livecd.
>
Foi o que eu fiz: bloqueei no server. Mas não há como impedir que outro
incauto faça o mesmo. Teoricamente, eu preciso é bloquear a porta 67 e
liberá-la só para meu servidor na rede interna. O problema é que eu ACHO
que esta porta é usada para pegar os IPs :) Tenho que ler sobre o
protocolo DHCP, mas estou dando aula pelas próximas duas horas :(
--
___ _
.''`.
| |_ _. _| _ |_) _ ._ ._ _. : :' :
| | |(_|(_|(/_|_| | (/_| || |(_| `. `'`
Linux
User #50500 `-
Prof.Adjunto - Instituto de Física ---Debian-
Universidade Federal Fluminense Alpha/i386
--
Victor Guilherme Hogemann
iPlanRIO - SMS/RJ
Reply to: