On Monday 10 March 2008 10:49:32 Svilen Ivanov wrote: > Здравейте, > > В локалната мрежа на моя интернет доставчик има зле конфигуриран DHCP > сървър, който "раздава" IP адреси вместо DHCP сървъра на доставчика. > Имате ли идея как да го блокирам, и да използвам само този на > доставчика? Използвам dhclient на убунту в който мога да кажа "reject" > [1], но това не помага - DHCP сървъра на доставчика не желае да ми > върне адрес след като reject-на "фалшивия" DHCP. След това опитах да > блокирам този host с iptables -A INPUT -m mac --mac-source > xx:xx:xx:xx:xx:xx -j DROP - отново без успех - пакетите от този адрес > продължават да се получават. Преполагам, че има значение това, че DHCP > сървъра отговаря по broadcast, но не знам дали това е проблем. Опитах > и по IP адрес (192.168.1.1) на "фалшивия" DHCP - отново без успех. > > Някакви идеи? > > Благодаря предварително, > Сви > > > [1] http://www.gsp.com/cgi-bin/man.cgi?section=5&topic=dhclient.conf#8
Не съм сигурен, но опитай това : iptables -t mangle -A PREROUTING -s 192.168.1.1 -d 255.255.255.255 -j DROP отделно, че има опция да си избереш от кой сървър да искаш настройките : dhclient -s <ISP DNS IP> или опитай да сложиш в конфиг-а опция : "server" но за това също не съм убеден само предоложения, не коства да опиташ.
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
