Hallo,
hier mein Problem
pf funktioniert eigentlich zu meiner Zufriedenheit. Installiert und konfiguriert habe ich nach dem Firewall/Router Howto für openbsd 3.4.. Der DHCP ist installiert, aktiviert und funktioniert und läuft, logischerweise am internen Interface rl0. Nun habe ich zu Testzwecken mal probiert den DHCP auf anfragen zu blocken, schlussendlich sogar mit der Regel "block on (rl0)", so das weder inbound noch outbound Verkehr auf diesem Interface stattfinden kann. Unter Windows scheitern die DHCP Anfragen (ipconfig /renew). Starte ich jedoch ein Linuxsystem erhält dies (über dhcp (Knoppix 3.4 ct ed.)) eine IP-Adresse, obwohl dies nach oben benannter Regel nicht sein dürfte (Es sind keine anderen Regeln definiert die dies doch erlauben würden) --> find ich etwas seltsam, vielleicht hab ich auch etwas nicht beachtet. Also, warum ist das so?
Vielleicht kann es ja mal jemand ausprobieren oder weiss eine Antwort, hat zwar keinen direkten praktischen Sinn - interessieren würds mich ja schon.
Danke schon mal im Voraus
Bis die Tage...
hier mein Problem
pf funktioniert eigentlich zu meiner Zufriedenheit. Installiert und konfiguriert habe ich nach dem Firewall/Router Howto für openbsd 3.4.. Der DHCP ist installiert, aktiviert und funktioniert und läuft, logischerweise am internen Interface rl0. Nun habe ich zu Testzwecken mal probiert den DHCP auf anfragen zu blocken, schlussendlich sogar mit der Regel "block on (rl0)", so das weder inbound noch outbound Verkehr auf diesem Interface stattfinden kann. Unter Windows scheitern die DHCP Anfragen (ipconfig /renew). Starte ich jedoch ein Linuxsystem erhält dies (über dhcp (Knoppix 3.4 ct ed.)) eine IP-Adresse, obwohl dies nach oben benannter Regel nicht sein dürfte (Es sind keine anderen Regeln definiert die dies doch erlauben würden) --> find ich etwas seltsam, vielleicht hab ich auch etwas nicht beachtet. Also, warum ist das so?
Vielleicht kann es ja mal jemand ausprobieren oder weiss eine Antwort, hat zwar keinen direkten praktischen Sinn - interessieren würds mich ja schon.
Danke schon mal im Voraus
Bis die Tage...