[InS7]

Сообщение от rmn InS7, как проще всего фильтровать dhcp, описано в iptables tutorial

1.2.2 еще не читал, когда ж его переведут ). А вот 1.1.9 на русском читал

Сообщение от rmn Широковещательные пакеты удобно фильтровать по -m pkttype --pkt-type [unicast|broadcast|multicast] и, как ты заметил, надо знать, какие из этих пакетов полезны, а какие можно смело дропать.

Тут я вот что подумал. Рассмотрим два случаю:
1. Мой домашний шлюз, который является только NAT
тут вообще вроде все широковещательные можно резать

2. Сервант на работе, который является dhcp сервером
Тут сложнее, так как ему надо принимать DHCPDISCOVER

Цитата: В начале клиент выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса), а в качестве адреса назначения — широковещательный адрес 255.255.255.255.

Вотя я хз как такой фильтровать, если указывать источник -i eth0
так тут же опять проблемы что не в ту дырку. По источнику не отследишь, по назначению тоже.

Сообщение от rmn ну и про icmp я писал, одних пингов мало могут быть проблемы с доступом к некоторым хостам в Инете. Пока такие проблемы не поимеешь, долго будешь еще только пинги пропускать. [I]

о, обещаюсь исправлю

Сообщение от rmn а что с маршрутизацией? netstat -rn что выводит?

Код:

:~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
195.209.249.148 0.0.0.0         255.255.255.252 U         0 0          0 eth1
195.161.25.0    172.20.165.254  255.255.255.0   UG        0 0          0 eth0
84.204.137.0    172.20.165.254  255.255.255.0   UG        0 0          0 eth0
195.190.117.0   172.20.165.254  255.255.255.0   UG        0 0          0 eth0
217.106.115.0   172.20.165.254  255.255.255.0   UG        0 0          0 eth0
81.211.111.0    172.20.165.254  255.255.255.0   UG        0 0          0 eth0
172.20.165.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
62.33.22.0      172.20.165.254  255.255.255.0   UG        0 0          0 eth0
195.218.227.0   172.20.165.254  255.255.255.0   UG        0 0          0 eth0
217.107.241.0   172.20.165.254  255.255.255.0   UG        0 0          0 eth0
213.59.10.0     172.20.165.254  255.255.255.0   UG        0 0          0 eth0
195.161.147.0   172.20.165.254  255.255.255.0   UG        0 0          0 eth0
195.161.38.0    172.20.165.254  255.255.255.0   UG        0 0          0 eth0
217.107.182.0   172.20.165.254  255.255.255.0   UG        0 0          0 eth0
62.33.26.0      172.20.165.254  255.255.254.0   UG        0 0          0 eth0
195.161.136.0   172.20.165.254  255.255.254.0   UG        0 0          0 eth0
217.107.58.0    172.20.165.254  255.255.254.0   UG        0 0          0 eth0
62.33.18.0      172.20.165.254  255.255.254.0   UG        0 0          0 eth0
217.107.240.0   172.20.165.254  255.255.252.0   UG        0 0          0 eth0
217.107.180.0   172.20.165.254  255.255.252.0   UG        0 0          0 eth0
172.16.0.0      172.20.165.254  255.240.0.0     UG        0 0          0 eth0
0.0.0.0         195.209.249.150 0.0.0.0         UG        0 0          0 eth1

Добавлено через 2 минуты
зы. еще вопрос такой для самбы только tcp порты же?

Код:

7       55  2652 ACCEPT     tcp  --  *      *       172.20.165.0/24      172.20.165.252      multiport dports 137:139,445

а то я такие же udp разрешал так счетчики по нулям были