DHCP-Server will nicht mit SuSEfirewall2 - Suse 9.3

GSF · 13 Jan. 2006

Hallo,

meine Clients bekommen vom DHCP-Server keine IP-Adressen wenn ich die SuSEfirewall2 am laufen habe. Ich habe die Ports z.B. 67 68 UDP u. TCP geöffnet, aber es geht nicht. Wenn ich die Firewall stoppe, bekommen die Clients sofort ein IP. Ich benutze SuSE 9.3 mit Kernel 2.6.11.4-21.102.

Danke voab
GSF

seaco · 13 Jan. 2006

was hälst du hiervon:

http://www.linux-club.de/viewtopic.php?t=48825

-search-read-enjoy-

GSF · 13 Jan. 2006

funktioniert leider nicht :-( ... Habe $I_INT durch ETH0 ersetzt. Leider ohne Erfolg.

Danke
GSF

framp · 15 Jan. 2006

Bei mir sind saemtliche Permutationen von Port 67 (Client) und 68 (Server) erlaubt.

Code:

$IPT/iptables -I OUTPUT -o $IF -j ACCEPT -p udp --sport 67:68 --dport 67:68 # dhcp 
$IPT/iptables -I INPUT -i $IF -j ACCEPT -p udp --sport 67:68 --dport 67:68 # dhcp

Frankie777 · 15 Jan. 2006

Evtl. ist die Eingabe der Schnittstelle case sensitive?
Probier mal eth0

iptables -A INPUT -i $I_INT -d 255.255.255.255 -m state --state NEW -p udp --dport 67 -j ACCEPT
iptables -A INPUT -i $I_INT -m state --state NEW -p udp --dport 67 -j ACCEPT

Grundsätzlich funktioneren die Regeln. Die erste steckt in der zweiten drin. Ich wollte damit nur zum Ausdruck bringen, dass Pakate mit Empfänger Broadcast zu Port 67 nicht geblockt werden dürfen.

Statt langem Rätsel raten kann man auch einfach Ethereal starten.
zum Ablauf von DHCP
siehe auch http://de.wikipedia.org/wiki/Dhcp

DHCP-Server will nicht mit SuSEfirewall2 - Suse 9.3

GSF

Newbie

seaco

Newbie

GSF

Newbie

framp

Moderator

Frankie777

Advanced Hacker