iptables s dhcp

Sekcia: Aplikácie & Desktop 31.10.2012 | 10:25
tommy   Návštevník
Zdravim, viete mi poradit ako sa riesia pravidla ked mi ISP prideluje IP cez DHCP?
    • Re: iptables s dhcp 31.10.2012 | 12:13
      Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
      Zalezi od dhcp klienta. Niektori sedia na linke este pred samotnym netfilterom, takze ich nastavenie iptables neovplyvnuje. Ale ak treba, tak staci povolit odosielanie UDP na port 67 z portu 68 a prijem UDP na port 68 z portu 67. Server teda vzdy pocuva na porte 67 a klient komunikuje na svojom port 68.

      Pravidla mozu vyzerat teda nasledovne:
      iptables -A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
      iptables -A OUTPUT -p udp --sport 68 --dport 67 -j ACCEPT
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: iptables s dhcp 31.10.2012 | 12:49
        tommy   Návštevník
        Mal som na mysli napr. pri jestvujucich spojeniach ako zapisem vonkajsiu IP ked sa meni...

        ip­tab­les -A lo­cal -d "$EXTER­NAL_IP" -m sta­te --sta­te ES­TAB­LIS­HED,RE­LA­TED -j AC­CEPT ;
    • Re: iptables s dhcp 31.10.2012 | 23:50
      tommy   Návštevník
      EXTERNAL_IF="eth1"
      EXTERNAL_IP="`ifconfig $EXTERNAL_IF | grep 'inet addr' | \awk '{print $2}' | sed -e 's/.*://'`"
      • Re: iptables s dhcp 01.11.2012 | 00:29
        Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
        Ufff, to je ale napisane hrozne. Taktiez nechapem celkom, preco sa pytas na DHCP, ked si chcel len v skripte vytiahnut IPv4 adresu nejakeho rozhrania.
        EXTERNAL_IF="eth1"
        EXTERNAL_IP=$(ip a show $EXTERNAL_IF | awk '{ if($1=="inet") { sub(/\/.*/,"",$2); printf $2 }}')
        
        Treba dat ale pozor na to, ze jedno rozhranie moze mat kludne vela IPv4 adries pridelenych a taktiez na to, ze DHCP moze pridelit stale inu adresu.

        Samozrejme, vyvolat tuto akciu vzdy, ked DHCP obnovi lease dokazes uz bez problemov.
        Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity