Bonjour à tous,

Voilà mon problème est simple : j'aimerais bloquer les requêtes DHCP venant de l'interface eth1 sur mon serveur DHCP.

Au préalable, mon serveur DHCP est donc lancé : /etc/init.d/dhcpd start

Ensuite sur le serveur, j'ai mis les règles :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
 
#Mise à 0 de toutes les règles de pare-feu
iptables -F
iptables -X
 
#Politique "DROP", on supprime par défaut les paquets
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Là, si je n'ajoute aucune règle, normalement RIEN ne doit passer, n'est-ce pas ? Cela sur toutes les interfaces ??
Car là, de fait, le ping ne passe pas, le traceroute non plus, le SSH non plus, le telnet non plus..... Par contre, les requêtes DHCP passent !!!!! Un petit Ethereal sur le serveur sniffant l'interface eth1, et toutes les requêtes DHCP (broadcast, réponse du serveur...) passent, et le noeud arrive à bien se configurer.

J'ai tenté d'ajouter ça :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
#blocage des ports DHCP 67 et 68
iptables -A INPUT -p udp --sport 67:68 --dport 67:68 -j DROP
Mais ça ne change rien, les requêtes passent toujours.

Qu'en pensez-vous, le problème vient-il du fait que mon serveur DHCP est mal configuré, que se passe-t-il ?

D'avance merci beaucoup, car je n'y comprends plus rien