Bonjour,
Afin de pouvoir simuler chez moi le fonctionnement d'un server DHCP, je souhaiterais savoir comment je pourrais filtrer les DHCP request avec iptables.
 
Mon problème est le suivant:
Chez moi lors d'un RENEW du client, le server DHCP répond pas un ACK tandis qu'avec le server officiel, lors d'un RENEW du client, le server DHCP ne répond pas. Je souhaiterais donc me retrouver dans la même config afin de pouvoir bosser chez moi.
 
On m'a dit qu'il était possible de filtrer les DHCP REQUEST en fonction de leur addresse de destination avec iptables et je souhaiterais savoir comment svp. Je ne peux pas me permettre de filtrer tous les DHCP REQUEST car le REBIND est aussi un DHCP REQUEST et je dois y répondre... La seul différence que j'ai pu constater entre le RENEW et le REBIND c'est que le REBIND est broadcaster.
 
Merci d'avance

Le RENEW est envoyé à l'adresse IP du serveur DHCP, il te suffit donc de filtrer le trafic UDP à destination de l'adresse IP du serveur DHCP sur le port 67.

Ce filtrage ne fonctionnera que pour les clients du même réseau que ton serveur DHCP. Si tu as un relay DHCP dans ton architecture, tu seras chocolat.

Par ailleurs, il me semble que la socket du serveur DHCP de ISC n'est pas une socket "standard" si on peut appeler ça comme cela, et que le filtrage via netfilter intervient trop tard dans la pile réseau. ie. le serveur DHCP reçoit le paquet bien que tu aies une règle netfilter l'interdisant. Il y a moyen de modifier ce comportement au moment de la compilation du serveur, c'est une option de la compilation.

Je te dirais de regarder si tu ne peux pas faire ça au niveau de l'applicatif au lieu de passer par une "bidouille". Soit ne pas répondre aux renew, soit répondre par un NACK.

Ok merci pour ta réponse.
Je vais voir pour l'option de compile car en effet netfilter intervient trop tard...