hálózat - tűzfal

Linux-kezdő

Sziasztok!

Szeretnék csinálni egy teszt samba addc-t dhcp-vel, de nem szeretném ha az éles hálózatba is kiosztana nem odavaló ip címeket.
Teszt szervernek 2 lába van az egyik a belső hálózat(eth0 11.22.22.0) fele néz, a másik a teszt hálózat felé (eth1 11.22.44.0).
Elég ha a eth0 --> eth1 az UDP 67,68 porot letiltom illetve a eth1 -->eth0 felé is.

( freeoli v | 2014. 04. 10., cs – 10:06 )

Kevés az infó még egy off-ra is. A dhcp szervernek meg lehet mondani, hogy melyik interfészen tevékenykedjen. Ha ez nem elég lehet listázni, hogy minek mit adjon.

( kallaics | 2014. 04. 10., cs – 13:29 )

Kérdésedre a választ sztem. igen, elég ha letiltod az UDP 67,68 portokat INPUT és FORWARD láncon.
Amit freeoli írt,hogy meg lehet mondani,hogy hol figyeljen a DHCP.
Ha nem bízol a tűzfalban csinálj külön VLAN-t a teszt hálózatnak, ha van erre alkalmas eszközöd.
Belső hálóra sztem. Te a 10.0.0.0-ás hálóra gondoltál. Ne használj külső IP tartományt a teszteléshez, mert bonyodalmakat okozhat.

( veresh | 2014. 04. 10., cs – 16:05 )

A tűzfalas megoldás is jó, de ha esetleg nem jutnának érvényre a tűzfal szabályok, akkor bukta.

Ezért - amint azt javasolták is - a /etc/default/isc-dhcp-server fájlba írd be (Debian, Ubuntu), hogy melyik interfészen legyen DHCP:
INTERFACES="eth0"
vagy
INTERFACES="eth1"

( zrubi v | 2014. 04. 11., p – 13:35 )

lokális tűzfallal nem tudod letiltani a dhcp-t.

Viszont ahogy más is írta a dhcp-t rá lehet beszélni, hogy csak bizonyos interfészen osztogasson IP-ket...

--
zrubi.hu

( neutrino v | 2014. 04. 11., p – 15:35 )

Normálisabb tűzfalakon, routereken be lehet állitani, hogy melyik DHCP szervert preferálja.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház