このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

CentOS6のiptablesがDHCPをブロック このメッセージに返信する
日時: 2014/11/02(Sun) 23:46
名前: toshim
URL:
CentOS6.6 でファイアウォール構築(iptables)ページのiptables.shを使わせてもらっているのですが、
なぜかDHCPDが通過できなくなってしまいます。
iptables.shを流し終わったあとでDHCPサーバからアドレスリースを受けようとするとダメ。
iptables -A INPUT -i eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
として通してあげると、ほかのPCがアドレスリースを受け取れるようになります。
httpやsshなどは接続可なのでコピー間違いではなさそうです。

iptables.sh内に、DHCPDのパケットを通過させるように設定するにはどうしたらよいのか判る方いらっしゃいませんか。
記事編集 編集
Re: CentOS6のiptablesがDHCPをブロック このメッセージに返信する
日時: 2014/11/03(Mon) 00:08
名前: toshim
URL:
とりあえず暫定策として、iptables.shの最後に
iptables -I INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
service iptables save
の2行を追加して、何とか使えるようにはなりました。
正しいやり方ではない気がしますが。
記事編集 編集
Re: CentOS6のiptablesがDHCPをブロック このメッセージに返信する
日時: 2014/11/06(Thu) 08:19
名前: ZED
URL:
DHCPは外部のネットワークなのですか?
本来 同一のネットワーク内であれば全透過になっています。
記事編集 編集
Re: CentOS6のiptablesがDHCPをブロック このメッセージに返信する
日時: 2014/11/07(Fri) 23:46
名前: toshim
URL:
DHCPはブロードキャストなので同一サブネット内にしか飛ばないはず。
192.168.0.0/24でしか飛ばしていないです。

試しに、iptablesを停止したり、iptables -Lで無効にすると、ちゃんと通ります。
ただiptables.shを見る限りは、ネットワーク内は確かに全透過になっているように見えるのですが。

別スレッドでstrangerさん指摘によりiptables.sh修正されたようなので、試してみたいと思います。
記事編集 編集
Re: CentOS6のiptablesがDHCPをブロック このメッセージに返信する
日時: 2014/11/07(Fri) 23:56
名前: toshim
URL:
>別スレッドでstrangerさん指摘によりiptables.sh修正されたようなので、試してみたいと思います。
この対応で直ったみたいです。DHCPも問題なく通ります。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -