dhcp и iptables

Наткнулся на эту информацию изучая вопрос, почему не удается отфильтровать запросы dhcp с помощью ip firewall на Mikrotik
Цитата отсюда - https://forum.mikrotik.com/viewtopic.php?t=36035

Normally, when programs need network access, they open
an Internet socket, which gets
any packets destined for it and can send packets after the kernel has
applied all IP Tables rules to them. So if you have a policy of
DROP, the socket will not receive or be able to
send that packet.

However, DHCP uses a RAW Internet Socket instead, and receives packets before the IP Tables processing gets it.

Because Raw sockets get packets before the IP Tables processing,
the DHCP traffic is received/sent before IP Tables can allow or deny it.

Т.е. DHCP использует RAW сокет и принимает пакеты перед тем как их обрабатывает iptables.
В этом же топике форума описаны ваозможные варианты решения проблемы.

Отправить комментарий

CAPTCHA
Чтобы убедиться в том что Вы не робот, ответьте, пожалуйста, на вопрос
Fill in the blank