On Thu, Sep 02, 2004 at 03:13:24AM +0300, [EMAIL PROTECTED] wrote: > Zdrawejte > ot izwestno wreme poluchawam slednite syobshteniq w syslog: > Sep 1 17:14:31 darkstar kernel: INPUT died: IN=eth0 OUT= > MAC=ff:ff:ff:ff:ff:ff:00:0d:61:43:ab:22:08:00 SRC=0.0.0.0 > DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=42766 PROTO=UDP > SPT=68 DPT=67 LEN=308 > Sep 1 17:14:47 darkstar kernel: INPUT died: IN=eth0 OUT= > MAC=ff:ff:ff:ff:ff:ff:00:0d:61:43:ab:22:08:00 SRC=0.0.0.0 > DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=42895 PROTO=UDP > SPT=68 DPT=67 LEN=308 > > W iptables imam red kojto dropwa wsqka nowa wryzka koqto ne e sysdadena ot > moqta mashina ili ne se wryzwa kym opredeleni portowe. > Ta interesno mi e kak moje da ima takyw source: SRC=0.0.0.0 ??
Пакети със source port 68 (dhcpc, DHCP client) и destination port 67 (dhcps, DHCP server, един поглед в /etc/services не е излишен ;) кажи-речи *винаги* са със source IP address 0.0.0.0 и destination IP address 255.255.255.255 (local broadcast), защото устройството, което ги изпраща, в този момент просто *не знае* нито своя IP адрес, нито този на DHCP сървъра - нали това е целият смисъл от DHCP request-а :) Това се вижда и на ниво Ethernet - destination MAC address също е LAN broadcast (ff:ff:ff:ff:ff:ff, макар че, строго погледнато, не е нужно да е all-1's, нужно е да има само един стратегически поставен единичен бит, за да се превърне в LAN broadcast адрес). Разбира се, има случаи, в които DHCP request ще има точно определен source и destination IP адреси - *някои* случаи при обновяване на вече даден lease - но в огромното болшинство от случаите ситуацията е точно такава: source 0, destination local broadcast. Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 If you think this sentence is confusing, then change one pig.
pgpL1dYRMUXsF.pgp
Description: PGP signature