Re: [Lug-bg] Блокиране на зле конфигуриран DHCP

[Dragomir Zhelev <drago@xxxxxxxxxx>]

On Monday 10 March 2008 10:49:32 Svilen Ivanov wrote:
> Здравейте,
>
> В локалната мрежа на моя интернет доставчик има зле конфигуриран DHCP
> сървър, който "раздава" IP адреси вместо DHCP сървъра на доставчика.
> Имате ли идея как да го блокирам, и да използвам само този на
> доставчика? Използвам dhclient на убунту в който мога да кажа "reject"
> [1], но това не помага - DHCP сървъра на доставчика не желае да ми
> върне адрес след като reject-на "фалшивия" DHCP. След това опитах да
> блокирам този host с iptables -A INPUT -m mac --mac-source
> xx:xx:xx:xx:xx:xx -j DROP - отново без успех - пакетите от този адрес
> продължават да се получават. Преполагам, че има значение това, че DHCP
> сървъра отговаря по broadcast, но не знам дали това е проблем. Опитах
> и по IP адрес (192.168.1.1) на "фалшивия" DHCP - отново без успех.
>
> Някакви идеи?
>
> Благодаря предварително,
> Сви
>
>
> [1] http://www.gsp.com/cgi-bin/man.cgi?section=5&topic=dhclient.conf#8

Не съм сигурен, но опитай това :

iptables -t mangle -A PREROUTING -s 192.168.1.1 -d 255.255.255.255 -j DROP

отделно, че има опция да си избереш от кой сървър да искаш настройките :

dhclient -s <ISP DNS IP>

или опитай да сложиш в конфиг-а опция : "server" но за това също не съм убеден 
само предоложения, не коства да опиташ.

Attachment: signature.asc
Description: This is a digitally signed message part.

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg