Olha s�, o DHCP funciona abaixo do TCP/IP, ele na verdade precisa funcionar antes que qualquer pacote TCP circule pela placa de rede para poder configurar o IP!!... � um protocolo beeem b�sico, que n�o tem o conceito de portas, toda comunica��o utiliza diretamente o endere�amento MAC f�sico da placa de rede.
O IPTables � um filtro de pacotes TCP/UDP/ICMP, portanto ele n�o vai poder fazer nada contra servidores de DHCP mal-comportados.
A porta 67 � utilizada pra distribuir arquivos de boot pros clientes DEPOIS do IP estar configurado...
Martele os dedinhos de quem colocar um servidor de DHCP no ar, assim eles aprendem.
Em 19/04/05, Thadeu Penna <[EMAIL PROTECTED]
> escreveu:
On Tue, 19 Apr 2005, Rauklei P.S. Guimaraes wrote:
> Thadeu Penna escreveu:
> > Tudo corria bem aqui at� que algu�m resolveu instalar um live-cd sozinho
> > (disseram que � f�cil) e instalou um servidor de DHCP mal configurado que,
> > n�o sei porque, batia o meu servidor :( .
> >
> > Aos feras do iptables: como permitir que apenas uma m�quina sirva estes ips
> > na rede interna (10.0.0.0/24) ?
> > Por curiosidade: algu�m sabe que servidor teria a prioridade de servir os
> > n�meros ????
> A prioridade � o primeiro que for atingido via broadcast. Acho melhor vc
> desabilitar o dhcpserver deste livecd.
>
Foi o que eu fiz: bloqueei no server. Mas n�o h� como impedir que outro
incauto fa�a o mesmo. Teoricamente, eu preciso � bloquear a porta 67 e
liber�-la s� para meu servidor na rede interna. O problema � que eu ACHO
que esta porta � usada para pegar os IPs :) Tenho que ler sobre o
protocolo DHCP, mas estou dando aula pelas pr�ximas duas horas :(
--
___ _ .''`.
| |_ _. _| _ |_) _ ._ ._ _. : :' :
| | |(_|(_|(/_|_| | (/_| || |(_| `. `'`
Linux User #50500 `-
Prof.Adjunto - Instituto de F�sica ---Debian-
Universidade Federal Fluminense Alpha/i386
--
Victor Guilherme Hogemann
iPlanRIO - SMS/RJ
