[gelöst] iptables und DHCP

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
bumer
Beiträge: 238
Registriert: 02.07.2014 12:29:15

[gelöst] iptables und DHCP

Beitrag von bumer » 01.09.2015 16:08:23

Hallo,

hatte heute folgendes im Syslog, DHCP will sich einfach nicht verbinden:

Code: Alles auswählen

Sep  1 05:33:16 servername dhclient: DHCPREQUEST on eth0 to dhcp-server port 67
# und später:
Sep  1 16:01:57 servername dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Das läuft schon den ganzen Tag alle Paar Sekunden so.

Ich komme mit Iptables nicht weiter, denn eigentlich habe ich schon alles drin:

Code: Alles auswählen

$iptables -A INPUT -i eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
$iptables -A OUTPUT -o eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
Tcpdump sagt folgendes:

Code: Alles auswählen

15:51:07.516667 IP xxx.xxx.xxx.xxx.68 > xxx.xxx.xxx.xxx.67: BOOTP/DHCP, Request from 54:50:32:ef:db:70, length 300
15:51:07.528151 IP xxx.xxx.xxx.xxx > xxx.xxx.xxx.xxx: ICMP xxx.xxx.xxx.xxx udp port 67 unreachable, length 336
Ich seh den Fehler einfach nicht, hat jemand eine Ahnung?

Viele Grüße,
bumer
Zuletzt geändert von bumer am 04.09.2015 17:55:42, insgesamt 1-mal geändert.
Nach oben
dufty2
Beiträge: 1714
Registriert: 22.12.2013 16:41:16

Re: iptables und DHCP

Beitrag von dufty2 » 01.09.2015 16:56:04

Wenn Du die Pakete der DHCP-Anfragen im tcpdump siehst - dann haben sie die "iptables-Schranke" schon passiert (bei outgoing traffic).
Sieht eher so aus, als würde Dein DHCP-Server "rumzicken".
Nach oben
bumer
Beiträge: 238
Registriert: 02.07.2014 12:29:15

Re: iptables und DHCP

Beitrag von bumer » 02.09.2015 08:45:34

dufty2 hat geschrieben:Sieht eher so aus, als würde Dein DHCP-Server "rumzicken".
Ja stimmt, das wars.

Es handelt sich hier um einen vServer von einem großen deutschen Anbieter. Der vServer hat immer die gleiche statische IP - in diesem Fall brauche ich DHCP doch nicht. Ich könnte in der /etc/network/interfaces die statische Adresse hinterlegen, das Netzwerk-Skript neustarten, denn dhcp-deamon stoppen und gut is - oder besteht die Gefahr, dass das System dann nicht mehr erreichbar ist?
Nach oben
dufty2
Beiträge: 1714
Registriert: 22.12.2013 16:41:16

Re: iptables und DHCP

Beitrag von dufty2 » 03.09.2015 19:35:53

Das wird Dir Dein großer deutscher Anbieter am besten sagen können.

Wir hatten hier schon den Fall, dass jemand ping (ICMP) komplett verboten hatte und der Provider daraus geschlossen hatte, dass die Kiste weg ist und jene alle 5 min rebootet hatte.

Vermute mal, das "Nicht-Benützen des DHCP-Service" hat keine so derart negative Folgen.
Probieren geht über studieren ;)
Nach oben
bumer
Beiträge: 238
Registriert: 02.07.2014 12:29:15

Re: iptables und DHCP

Beitrag von bumer » 04.09.2015 17:55:24

dufty2 hat geschrieben:Das wird Dir Dein großer deutscher Anbieter am besten sagen können.

Wir hatten hier schon den Fall, dass jemand ping (ICMP) komplett verboten hatte und der Provider daraus geschlossen hatte, dass die Kiste weg ist und jene alle 5 min rebootet hatte.

Vermute mal, das "Nicht-Benützen des DHCP-Service" hat keine so derart negative Folgen.
Probieren geht über studieren ;)
jo, hat problemlos geklappt - danke dir.
Nach oben
Antworten

Zurück zu „Netzwerk“