înregistrare Logare
Puncte:0
user6758 avatar Server

Este posibil să blocați traficul dhcp folosind iptables?

drapel it
user6758

Am două dispozitive cu Linux încorporat. Una dintre ele (mașina A) are două interfețe de rețea: eth care este folosită pentru a conecta mașinile împreună și interfața WLAN pentru a se conecta la router prin WiFi. A doua mașină (B) are o singură interfață eth. Scopul meu este să permit accesul la rețelele WiFi pe mașina B. Am folosit câteva reguli iptables pentru a filtra pachetele de la mașina A la mașina B și funcționează. Acum, trebuie să blochez traficul dhcp pe prima mașină, astfel încât să nu ajungă la a doua mașină. Am căutat câteva reguli iptables pentru a face acest lucru, dar am descoperit că este imposibil cu iptables. Există vreo altă modalitate de a bloca acest trafic?

Vă mulțumesc anticipat pentru orice ajutor.

249
1 + 7
anx avatar
drapel fr
anx
Așteptați, ce doriți: conectați interfețele sau împiedicați redirecționarea traficului de la una la alta?
0
Răspunde
user6758 avatar
drapel it
user6758
@anx Aș dori să blochez doar traficul dhcp de la mașina A la mașina B, sau mai precis între interfețele wlan și eth de pe mașina A.
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Miroase a [problemă XY](https://xyproblem.info/). Când unul dintre pașii de care aveți nevoie este să blocați DHCP, probabil că luați o viziune greșită undeva.
4
Răspunde
A.B avatar
drapel cl
A.B
Pentru a elimina orice ambiguitate, puteți spune dacă aparatul A este configurat ca punct de acces sau este un simplu client wireless? Și adăugați în răspunsul pentru fiecare dispozitiv rezultatul acestor comenzi (unele vor returna unele rezultate de înainte, dar este încă necesar)? `ip -br link; adresa ip -br; ip route` apoi, de asemenea, `ip -br link show type bridge` și în final `ip -br link show type bridge_slave`.
1
Răspunde
vidarlo avatar
drapel ar
vidarlo
@A.B el scrie că A se conectează la un router, ceea ce înseamnă probabil că acesta este AP-ul...
0
Răspunde
drapel cn
TomTom
„Când unul dintre pașii de care aveți nevoie este să blocați DHCP, probabil că luați o viziune greșită undeva.” - nu neaparat. Serverele DHCP necinstite sunt o problemă cunoscută. Acesta este motivul pentru care, adică hyper-v are un mecanism pentru a bloca vm-urile să acționeze ca DHCP (cu excepția cazului în care este dezactivat în configurare). IBM a avut odată problema că oamenii doar au configurat servere DHCP pentru testare și apoi părți ale rețelei au primit acele IP-uri acolo. Prin urmare, filtrarea are o mulțime de sens, cu excepția cazului în care puteți înțelege că nimeni nu atașează un server DHCP necinstit undeva.
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
@TomTom Sunt *complet* de acord cu comentariul tău. Mă gândeam mai precis la problema prezentată aici, cu o legătură punct la punct între două dispozitive... Blocarea gazdelor necunoscute care acționează ca DHCP este o parte prudentă a configurației rețelei pentru o rețea cu mai multe dispozitive.
0
Răspunde
Puncte:2
vidarlo avatar Server
drapel ar
vidarlo

introduceți descrierea imaginii aici

Cred că aceasta este mai mult sau mai puțin configurația pe care o imaginezi. A se conectează la WiFi și primește o adresă IP. B este conectat la A prin ethernet și are propriile IP-uri (private RFC1918).

Vrei ca B să ajungă la dispozitivele prin WiFi.

Acum, A folosește DHCP pentru a obține un IP pe interfața WiFi. Dar nu redirecționează DHCP către diferite interfețe, decât dacă rulați un proxy DHCP. În plus, clienții WLAN, în general, nu pot reprezenta mai mult de o adresă MAC, așa că, într-un fel, ar trebui să atribuiți un IP suplimentar lui A - sau să faceți A să reprezinte traficul lui B pe WiFi.

The uşor modalitatea de a face acest lucru este să creați un trafic NAT care vine de la ethernet și să îl redirecționați către wifi. Acesta este ceea ce face routerul dvs. de acasă și îi va permite lui B să vorbească cu dispozitivele (și internetul) prin WiFi. Dispozitivele din acea rețea vor crede că traficul vine de la A, deoarece nu pot vedea deloc B.

Pentru cum să NAT, vezi, de exemplu această întrebare.

Nu ar trebui să încercați să clonați adrese sau alte idei stupide similare. IP-urile sunt menite să fie unice.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.