Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

dhcp request op lokale machine

Pagina: 1
Acties:

Onderwerpen


  • Blokker_1999
  • Registratie: februari 2003
  • Laatst online: 20:09
We waren gisterenavond in de klas bezig met het opzetten van een dhcp server en dat wilde niet onmiddelijk lukken. Na heel wat zoekwerk kwamen we er achter dat de server niet goed geïnstalleerd was en na herinstallatie kregen we deze eindelijk aan de gang.

Maar dan wil je die natuurlijk ook testen. De dhcp server was geïnstalleerd op een Debian 8 machine die in het netwerk geïsoleerd stond (om geen hindernis te zijn voor anderen hun computers) en ik had het lumineuze idee om in eerste instantie na te gaan of er een antwoord kwam met het tooltje dhcping. Wat we ook probeerden, er kwam nooit een antwoord van de server ook al gaven we aan de -s parameter het externe ip van de machine op.

Nu herinner ik mij dat ik vorig jaar al had gemerkt dat de dhcp server een speciaal geval is als het op de interactie met het netwerk aankomt. Zo is het bijv. niet mogelijk om het verkeer van/naar een dhcp server af te blokken met de iptables firewall op diezelfde server omdat de server luistert naar broadcasts voor de ipfilter (aangezien je een ip adres vraagt valt er moeilijk iets te doen op IP niveau).

Ik vermoed dan ook dat dit dezelfde reden is waarom dhcping geen antwoord kreeg van de dhcpd. Het pakket dat de vraag stelde daalde niet ver genoeg af in de netwerk stack om bij de dhcpd uit te komen. Iemand die dit kan bevestigen of een andere, betere theorie heeft?

No keyboard detected. Press F1 to continue.


  • spone
  • Registratie: mei 2002
  • Niet online
quote:
Zo is het bijv. niet mogelijk om het verkeer van/naar een dhcp server af te blokken met de iptables firewall op diezelfde server omdat de server luistert naar broadcasts voor de ipfilter (aangezien je een ip adres vraagt valt er moeilijk iets te doen op IP niveau).
DHCP gaat gewoon naar het broadcast IP adres 255.255.255.255, icm poort 67 en 68. Lijkt me prima te filteren :)

iMac 27" 2017 5K | i5-7600K 3.8 GHz | 40GB | Radeon Pro 580 8GB | 1TB SSD | OS X Mojave


  • Blokker_1999
  • Registratie: februari 2003
  • Laatst online: 20:09
Toen ik vorig jaar een DHCPd op CentOS had opgezet moest ik deze niet doorlaten in de firewall, ondanks dat de firewall alles blokkeerd gingen de dhcp requests er gewoon door. Zie ook de laatste post hier: https://www.centos.org/forums/viewtopic.php?t=8728

No keyboard detected. Press F1 to continue.


  • spone
  • Registratie: mei 2002
  • Niet online
Hmm, interessant. Hoe ik het zo kan bedenken zou het volgende effectief moeten zijn:
code:
1
iptables -A INPUT -i <interface> -dport 67:68 -sport 67:68 -j DROP

Eventueel zou je daarvoor nog eerder een regel kunnen maken die -m mac <macadres> gebruikt om de boel expliciet voor bepaalde mac adressen toe te staan.

iMac 27" 2017 5K | i5-7600K 3.8 GHz | 40GB | Radeon Pro 580 8GB | 1TB SSD | OS X Mojave


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 22:30

Brahiewahiewa

boelkloedig

quote:
Heb je op de dhcp-server wel de firewall geconfigureerd?
Als die dichtstaat komt er niks uit, natuurlijk

QnJhaGlld2FoaWV3YQ==



OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True