[LUG.ro] IPTABLES

[Mariano Drzazga]

Hola Omar, 

Me parece que el problema está en que los puertos que aceptás, no son los
que usa el DHCP.
Probá lo siguiente : 

iptables -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j ACCEPT

(se puede hacer mas restrictiva aún)

Saludos,

Mariano.

> El problema se presenta en la interfaz eth1 que es la que 
> conecta al servidor con la red interna. La configuración de esta es la
> siguiente:
> iptables -P INPUT DROP
> iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 567 
> iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 567 
> iptables -A INPUT -j ACCEPT -i eth1 -p all -s 192.168.0.0/24
> 
> Lo que quice hacer es permitir el acceso al servidor DHCP y 
> una vez que obtuvieran su dirección IP se conecten a los 
> restantes servicios. Mas que nada es por que en el servidor 
> DHCP hay maquinas a las que le asigno la IP a travez de la 
> dirección MAC y a esas quiero asignarle en un futuro accesos 
> a servicios diferenciados del resto. 
> Si alguien me puede dar una mano, le agradecería mucho.
> 
> Omar.