Смена адреса по DHCP и настройка фаерволла
Модераторы: Warderer, Модераторы разделов
-
askh
- Сообщения: 9
Смена адреса по DHCP и настройка фаерволла
Что должно происходить при смене адреса, полученного по DHCP? В чём состоит проблема: хочу в настройках фаерволла не указывать конкретный IP-адрес интерфейса, а прописать инициализацию фаерволла в /etc/interfaces в опциях типа pre-up, и использовать тот адрес, который будет получен по DHCP, однако остаётся вопрос - а что будет, когда в процессе работы IP-адрес интерфейса изменится? Будет ли это в данном контексте эквивалентно выполнению ifdown и ifup? Что-то мне подсказывает, что нет. Тогда возможно ли отследить смену IP-адреса и как правильно это сделать?
-
agent-mega
- Сообщения: 505
- Статус: Автономный модуль
Re: Смена адреса по DHCP и настройка фаерволла
askh писал(а): ↑29.12.2005 21:58Что должно происходить при смене адреса, полученного по DHCP? В чём состоит проблема: хочу в настройках фаерволла не указывать конкретный IP-адрес интерфейса, а прописать инициализацию фаерволла в /etc/interfaces в опциях типа pre-up, и использовать тот адрес, который будет получен по DHCP, однако остаётся вопрос - а что будет, когда в процессе работы IP-адрес интерфейса изменится? Будет ли это в данном контексте эквивалентно выполнению ifdown и ifup? Что-то мне подсказывает, что нет. Тогда возможно ли отследить смену IP-адреса и как правильно это сделать?
Насколько мне известно, "в процессе работы" ип, выданный dhcp не может просто так взять и измениться.
При следующем поднятии интерфейса - да.
DEBIAN & DEBIAN-BASED ONLY
Всё относительно. Объективности не существует.
Всё относительно. Объективности не существует.
-
askh
- Сообщения: 9
Re: Смена адреса по DHCP и настройка фаерволла
agent-mega писал(а): ↑30.12.2005 20:29Насколько мне известно, "в процессе работы" ип, выданный dhcp не может просто так взять и измениться.
При следующем поднятии интерфейса - да.
Но IP адрес ведь выдаётся на ограниченный срок. Скорее всего он останется прежним, но гарантии этого нет, значит, если делать всё правильно, то следует беспокоиться о том, как произойдёт его смена.
-
StasikOS
- Сообщения: 82
- ОС: Ubuntu Lucid Lynx
Re: Смена адреса по DHCP и настройка фаерволла
По RFC адрес и настройки интерфейса могут изменяться. (насколько помню). Так что беспокоиться - стоит.
-
Igor B.
- Сообщения: 324
Re: Смена адреса по DHCP и настройка фаерволла
А что за проблема с файрволлом? Обычно файрволлы настраиваются не по ай-пи адресам, а по именам интерфейсов... Если ты имеешь в виду iptables, то там надо использовать маскарадинг, при этом адрес с интерфейса хватается динамически (какой есть)...