免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 DHCP 的讨论(iptables 对其无效?)
12345678910... 13下一页
最近访问板块 发新帖
楼主: platinum
打印 上一主题 下一主题

DHCP 的讨论(iptables 对其无效?) [复制链接]

bingosek

论坛徽章:
0
41 [报告]
发表于 2005-07-22 14:47 |只看该作者

DHCP 的讨论(iptables 对其无效?)

原帖由 "platinum" 发表:
tcpdump 是直接从网卡设备上读取数据的,即使禁止了 ping,client 无法 ping 通,但依然可以抓到包

“如果是通过驱动直接从网卡接收数据包,iptables当然不起作用啦”但这又能证明什么呢?

这就证明了,无论怎么样设置iptables,tcpdump依然可以捕捉到dhcp发出的udp广播包
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mocou

论坛徽章:
1
荣誉版主 日期:2011-11-23 16:44:17
42 [报告]
发表于 2005-07-22 15:04 |只看该作者

DHCP 的讨论(iptables 对其无效?)

DHCP是基于UDP层上的协议

而iptable也工作于网络层以上
应该不至于不起作用
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
43 [报告]
发表于 2005-07-22 15:24 |只看该作者

DHCP 的讨论(iptables 对其无效?)

原帖由 "bingosek" 发表:

这就证明了,无论怎么样设置iptables,tcpdump依然可以捕捉到dhcp发出的udp广播包

我并没有否认过这一点啊,这与 iptables 拦截不住又有什么关系呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
suntoltti

论坛徽章:
0
44 [报告]
发表于 2005-07-22 15:40 |只看该作者

DHCP 的讨论(iptables 对其无效?)

楼主做实验的时候先把dhcp-client的ip release一下,看看试验试验结果。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bingosek

论坛徽章:
0
45 [报告]
发表于 2005-07-22 15:43 |只看该作者

DHCP 的讨论(iptables 对其无效?)

呀,我看错了:)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
NetDC

论坛徽章:
0
46 [报告]
发表于 2005-07-22 15:43 |只看该作者

DHCP 的讨论(iptables 对其无效?)

对了,试试将ip_forward给禁用。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bingosek

论坛徽章:
0
47 [报告]
发表于 2005-07-22 15:56 |只看该作者

DHCP 的讨论(iptables 对其无效?)

试试用telnet或扫描工具看看server上port 67是打开的还是关闭的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
48 [报告]
发表于 2005-07-22 16:00 |只看该作者

DHCP 的讨论(iptables 对其无效?)

[quote]原帖由 "suntoltti"]楼主做实验的时候先把dhcp-client的ip release一下,看看试验试验结果。[/quote 发表:

是的,我每一次都是先释放后获取
在 WIN 里,命令是
ipconfig/release
ipconfig/renew
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
我爱钓鱼

论坛徽章:
5
巳蛇 日期:2013-08-28 09:26:15CU十二周年纪念徽章 日期:2013-10-24 15:41:34射手座 日期:2013-10-31 09:13:04射手座 日期:2014-02-11 13:18:34天秤座 日期:2014-03-25 09:22:28
49 [报告]
发表于 2005-07-22 16:01 |只看该作者

DHCP 的讨论(iptables 对其无效?)

我也发现过一些有趣儿的现象:我把一个用户的IP的input和output全drop了,可是发现他还能上msn和qq,只是不能用上网不能ftp,也有点不理解....
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
50 [报告]
发表于 2005-07-22 16:01 |只看该作者

DHCP 的讨论(iptables 对其无效?)

[quote]原帖由 "NetDC"]对了,试试将ip_forward给禁用。[/quote 发表:

ip_forward 与这又有什么关系呢?
我已尝试过将 PREROUTING 全部禁止,但依然没用,根本就走不到 route 的过程
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678910... 13下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP