Bonjour tout le monde!
 
Alors, je dispose chez moi d'un pitit réseau local avec un serveur debian woody. Sur celui-ci j'utilise netfilter en tant que firewall et pour le partage de connexion. J'ai aussi installé un serveur DHCP pour que les machines du réseau local soient configurées automatiquement.
Jusque là tout va bien, mais désirant rendre encore plus performant mes protections, j'ai durci les règles iptables. Depuis ce changement, sur les pcs du réseau local j'ai des déconnexions toutes les 100 minutes(ce qui correspond à la durée du bail que j'ai configurée dans mon serveur DHCP). J'ai compris qu'il n'y avait que une seule partie des trames dhcp qui circulent entre le serveur et le réseau local.
Pourtant j'ai bien mis une règle concernant ces dialogues:
 
iptables -t filter -A OUTPUT -o eth0 -s 192.168.1.1 -d 192.168.1.255 -p all -j ACCEPT
iptables -t filter -A INPUT  -i eth0 -s 192.168.1.255 -d 192.168.1.1 -p all -j ACCEPT
 
Voilà, j'espere avoir été assez clair...
Si quelqu'un pouvait m'éclairer à ce sujet, ce serait sympatique!!
Merci

 
Aller, s'il vous plaît!!!!!
Y'a personne pour m'aider???

pourquoi mets-tu des règles de filtrage du côté de l'intérieur de ton réseau ? ne veux-tu pas plutôt le protéger du reste du monde (à savoir le www) ?
 
sinon, quel est ta connexion internet adsl ? ethernet ? usb ? quel est l'interface sur laquelle est branchée le modem ?
 
++
 
perso j'ai le même type de rézo que toi avec iptables et un serveur dhcp et je n'ai aucune règle concernant les paquets dhcp dans mon script iptables, c'est pour ça que je pose ces questions...

euh, juste comme ça, ya pas d'ip pour une requête à un DHCP non ?
 
ça marche si tu vire les champs d'adresse ?

Enfin quelques réponses!!
Merci ceyquem et Mjules!!
 
Si je protège aussi à l'intérieur c'est que je veux vraiment tout filtrer car on est jamais trop prudent.
Et pis j'aime bien tout contrôler
 

 
Il y a des échanges de trames dans lesquelles il y a forcément des ip qui se balladent...
 
Quelqu'un peut-il m'aider ou pas alors?
J'ai une solution, c'est d'augmenter la durée du bail mais j'aimerais bien en avoir une autre sans toucher à ça!!!
 
Merci à toutes les aides!!!

exact pour mjules, un paquet dhcpdiscover est envoyé en broadcast, et n'a donc pas d'ip dans son en tête dans (peut être une de broadcast style 192.168.255.255)

C'est encore moi!!
 
Toujours personne pour me donner une soluce?
J'aimerais au moins savoir si mes règles

sont bonnes?
Elles devraient laisser passer tout le protocole DHCP normalement!
Le détails du protocole est très bien expliqué sur ce site --> http://christian.caleca.free.fr/dh [...] e_dhcp.htm, voici l'extrait:

 
Mon problème se situe lorsque le client veut renouveler son bail, les requêtes ne passent pas.
 
J'ai besoin d'aide, svp!!!!!

Je sais pas si ça a un rapport, mais il me semble que quand le client veut renouveler son bail, il commence directement à l'étape 3.

Oui c'est ça, tu as raison!
Mais justement mon problème est à ce moment là!!
Je ne comprend pas pourquoi ça passe la première fois et pas lors du renouvelement du bail?

met comme adresse source 0.0.0.0 et destination 255.255.255.255 mais normalement spa ca le pb car ton serveur dhcp arrive a atribuer des @...