[linux] Re: iptables
Gijs Hillenius
meetingman op nllgg.nl
Zo Aug 28 15:16:30 CEST 2005
>>>>> Hugo van der Kooij writes:
>> PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=68 DPT=67 LEN=308 Aug 28
>> 00:02:28 waterstof last message repeated 5 times
> En waarom wil je DHCP doen? Als dat je normale manier is om je
> adres te bemachtigen dan moet je alleen de andere kant nog
> controleren of het wel het juiste adres is. En dit NIET
> filteren natuurlijk als het klopt. Anders komt je link nooit
> meer op.
Ik heb nu in iptables -L
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootpc
En dat realiseerde ik met
$IPTABLES -A INPUT -i $EXTERNAL_INTERFACE -p UDP --dport 67 -j ACCEPT
$IPTABLES -A INPUT -i $EXTERNAL_INTERFACE -p UDP --dport 68 -j ACCEPT
$IPTABLES -A INPUT -i $EXTERNAL_INTERFACE -p tcp --dport 67 -j ACCEPT
$IPTABLES -A INPUT -i $EXTERNAL_INTERFACE -p tcp --dport 68 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP --dport 67 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP --dport 68 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 67 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 68 -j ACCEPT
De eerste vier is om het antwoord terug te krijgen, de tweede vier om
de vraag te stellen. Toch?
More information about the Linux
mailing list