DHCP på Linux m. firewall

Det er let du kan vælge DHCP under installationen og alle porte til stort set alle Peer to Peer programmer er lukket i den firewall som installeres som standart. Dette sker også selvom du kun vælger standart sikkerhed under installationen.

Firewall og DHCP er to helt adskilte ting. Din firewall sikrer din maskine på yderste net-interface (det netkort, der vender "ud mod internettet", f.eks. eth0), mens din DHCP-server (højst sandsynligt) kun skal levere IP-adresser til maskiner på det inderste net (dit eget lokalnet, f.eks. eth1).

Din DHCP-server skal så konfigureres til kun at lytte til det ene netkort. Det gør du ved at indsætte følgende linie i /etc/init.d/dhcpd:

INTERFACES="eth1"

Din firewall kan du sætte op til hvad som helst. Ét bud er at sige, at du kun kan få ting igennem, der er startet indefra dit lokalnet, dvs. udefra kan der kun komme f.eks. HTTP-svar, du har bedt om, FTP-data du henter hjem osv.

Den enkelte firewall har nogle særlige kommandoer, men lad os høre lidt mere om, hvilken FW vi snakker om...

Jeg kunne også godt tænke mig at vide om du havde forestilt dig kun at beskydte din egen computer med firewall'en eller du vil beskydte andre computere på dit netværk.

Hov, det kan da godt være, at jeg har misforstået din situation...

Hvis det er en enkelt maskine, der skal være <em>DHCP-klient</em>, så skal du bare glemme mine kommentarer omkring DHCP. De går på at du laver en Firewall/DHCP-server...

Mine kommentarer omkring Firewall er stadig gældende, og du kan (som jeg glemte at sige) eksplicit lukke for nogle porte, eller osse kan du blokere for særlige IP-adresser...
Du kan jo osse lade din maskine lukke op for visse services mellem klokken 20 og kvart i kvalme, hvis du vil det...

Anyway, du kan konfigurere skidtet til lige nøjagtigt det, du vil, og Firewall og DHCP er stadig ikke noget, der behøver være i konflikt med hinanden...

jeg har prøvet det i sagde men kan ikke få det til at virke :(

Hvordan ser din FW-konfiguration ud?