On Thu, Sep 02, 2004 at 03:13:24AM +0300, lazcorp@xxxxxxxxxx wrote:
Zdrawejte
ot izwestno wreme poluchawam slednite syobshteniq w syslog:
Sep 1 17:14:31 darkstar kernel: INPUT died: IN=eth0 OUT=
MAC=ff:ff:ff:ff:ff:ff:00:0d:61:43:ab:22:08:00 SRC=""
DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=42766 PROTO=UDP
SPT=68 DPT=67 LEN=308
Sep 1 17:14:47 darkstar kernel: INPUT died: IN=eth0 OUT=
MAC=ff:ff:ff:ff:ff:ff:00:0d:61:43:ab:22:08:00 SRC=""
DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=42895 PROTO=UDP
SPT=68 DPT=67 LEN=308
W iptables imam red kojto dropwa wsqka nowa wryzka koqto ne e sysdadena ot
moqta mashina ili ne se wryzwa kym opredeleni portowe.
Ta interesno mi e kak moje da ima takyw source: SRC="" ??
Пакети със source port 68 (dhcpc, DHCP client) и destination port 67
(dhcps, DHCP server, един поглед в /etc/services не е излишен ;)
кажи-речи *винаги* са със source IP address 0.0.0.0 и destination IP
address 255.255.255.255 (local broadcast), защото устройството, което ги
изпраща, в този момент просто *не знае* нито своя IP адрес, нито този на
DHCP сървъра - нали това е целият смисъл от DHCP request-а :) Това се
вижда и на ниво Ethernet - destination MAC address също е LAN broadcast
(ff:ff:ff:ff:ff:ff, макар че, строго погледнато, не е нужно да е
all-1's, нужно е да има само един стратегически поставен единичен бит,
за да се превърне в LAN broadcast адрес).
Разбира се, има случаи, в които DHCP request ще има точно определен
source и destination IP адреси - *някои* случаи при обновяване на вече
даден lease - но в огромното болшинство от случаите ситуацията е точно
такава: source 0, destination local broadcast.
Поздрави,
Петър
Ясно!