PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : dhcpd - kleines problem



macces
14.07.05, 12:29
hallo zusammen,
ich habe ein kleines "problem" mit meinem dhcp server auf debian sarge. der server scheint bei mir in einer Art "verbose Mode" zu laufen. sobald ein gerät angeschlossen wird, wird beim server in der consolen laufend eine art statusmeldung:



in=eth0 out=eth0 Src=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx Len=96


usw.
ich würde das gerne ausschalten, weiss aber nicht, wie...

vielen Dank schonmal!

Tomek
14.07.05, 12:42
Ich würde sagen, dass die Meldungen eher vom Paketfilter iptables kommen...

macces
14.07.05, 12:45
Ich würde sagen, dass die Meldungen eher vom Paketfilter iptables kommen...


das kann natürlich auch gut sein...
gibts denn da ne möglickeit, das auszustellen??

Tomek
14.07.05, 12:58
Ja, in dem du iptables konfigurierst.

macces
14.07.05, 14:23
danke erstmal schonmal für die hilfe.
leider kenn ich mich mit iptables nicht wirklich aus...
sehe aber auch nichts, dass die irgendwo laufen bzw. aktiviert werden...
wie kann ich denn nur diese ausgaben abstellen???
thx

pibi
14.07.05, 16:53
wie kann ich denn nur diese ausgaben abstellen?Zuerst musst Du rausfinden, welches Programm diese Sachen schreibt. Ich schliesse mich Tomek an, iptables ist sehr wahrscheinlich. Gibt mal als root "iptables -L" ein. Erfolgt ein langer Output, dann ist der Paketfilter aktiv. Dann sehen wir weiter.

Gruss Pit.

macces
14.07.05, 17:23
habt ihr wohl doch wieder recht gehabt...
iptables scheint mit einigen regeln im hintergrund zu laufen.
möchte die iptables aber gerne komplett deaktivieren, da ich sie auf dem system nicht brauche...
wo werden die denn gestartet, dass ich das ausschalten kann??
danke nochmals!

carnil
14.07.05, 21:35
Hallo

Hier noch ein interessanter Link 3.11 Warum erscheinen die iptables logs auf meiner Konsole? (http://channel.debian.de/faq/ch-config.html#s-klogdspam)

drunkenPenguin
14.07.05, 22:08
Hallo

Hier noch ein interessanter Link 3.11 Warum erscheinen die iptables logs auf meiner Konsole? (http://channel.debian.de/faq/ch-config.html#s-klogdspam)

Aahrg!! Danach suche ich schon seit Mo-na-ten!!
Danke.

macces
15.07.05, 10:16
super sache! dankeschön!
wie ich die iptables komplett deaktivieren kann bringe ich mir jetzt selber bei :)
:cool: muss ja auch mal was selber können :)

carnil
15.07.05, 17:14
Na bitte sehr doch! Freut mich, dass ich euch beiden mit so wenig helfen konnte :D

macces
18.07.05, 14:09
kleine denkanstösse reichen ja meistens schon...
bin dem problem auch wenigstens ein bischen bei gekommen...
hab immer noch keine Ahnung, wie ich die iptables komplett deaktivieren kann...
hab sie aber im Moment erstmal so konfiguriert, dass sie alle Pakete durchlassen. (policy: accept) das Problem jetzt ist aber, dass die Regeln nach einem Reboot wieder auf policy:drop gesetzt werden. es sollen halt einfach alles pakete durchgelassen werden, weil die firewall bei uns in einer anderen Maschine direkt mit steckt.

carnil
23.07.05, 09:52
Hallo
[...] das Problem jetzt ist aber, dass die Regeln nach einem Reboot wieder auf policy:drop gesetzt werden. es sollen halt einfach alles pakete durchgelassen werden, weil die firewall bei uns in einer anderen Maschine direkt mit steckt.
Weiss jetzt nicht, ob ich Dich richtig verstanden habe: Aber: Und wenn man sich ein entsprechendes init-Skript "bastelt", dass die Einstellungen macht? Ich meine, es gibt ja ein einen iptables-Generator von Harry (http://www.harry.homelinux.org/modules.php?name=iptables_Generator) wobei Du ja dann möchtest, dass alles durchgelassen wird. Aber das könnte man ja gebrauchen, um zu wissen, wie man sich ein solches init-Skript schreibt.

hth

macces
25.07.05, 10:09
werde ich mir mal anschauen...
dankeschön!
im Moment geh ich nach nem Neustart über Webmin in die Iptableseinstellungen, bügel die einmal drüber und alles geht. Naja, der rechner soll ja eh nicht so oft neugestartet werden...