论坛风格切换切换到宽版
发帖 回复
返回列表
  • 650阅读
  • 5回复

[问题求助]为什么iptables拦不住DHCP的包 [复制链接]

 上一主题 下一主题
离线lilingdong.
初中三年级
 
发帖
1975
C币
-132200
威望
375
贡献值
1
银元
-1
铜钱
4481
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
linux下,我在eth0接开口上面提供了dhcp server,也就是说PC插在eth.0口上可以动.态的获得IP,这个时候我把INPUT链改为DROP,也就是丢弃所有的包,为什么我在这个时候还能跟eth0.要到IP啊!奇怪了,望高人指点一把,谢谢了!虚拟主机
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线43627962.
初中三年级
发帖
2025
C币
-139515
威望
367
贡献值
1
银元
-1
铜钱
4490
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
这个问题在以前也讨论过。主要是因为dhcp服务器是直接在网卡的2层上监听,数据包还没有走到IPTABLES,就被DHCP服务器给截获了,因此IPTABLES不起作用。但是IPTABLES对中继过来的DHCP包还是起作用的。
回复
举报
离线伊泽浩.
初中三年级
发帖
2034
C币
-505373
威望
375
贡献值
2
银元
-3
铜钱
4523
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
谢谢老斑,知道是这个原因了,看来还是要把ebtables搞起来了,我发现有好多类似在2层搞的东西我iptables搞不定,比如还有一个对目的MAC的限制,呵呵!
再次谢谢老大
回复
举报
离线alluse.
初中三年级
发帖
2180
C币
-559263
威望
382
贡献值
1
银元
-2
铜钱
4770
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
ebtables也不行的。
回复
举报
离线coolke.
初中三年级
发帖
2022
C币
-140624
威望
384
贡献值
1
银元
-3
铜钱
4664
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
那什么可以???!大侠你给指个路
回复
举报
离线goto8809.
初中三年级
发帖
2096
C币
-152317
威望
413
贡献值
1
银元
-1
铜钱
4602
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13


QUOTE:原帖由 heizi_liu 于 2008-4-14 13:28 发表
谢谢老斑,知道是这个原因了,看来还是要把ebtables搞起来了,我发现有好多类似在2层搞的东西我iptables搞不定,比如还有一个对目的MAC的限制,呵呵!
再次谢谢老大

如果是目的地址的MAC肯定是不行的
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个