Автор Тема: etcnet, dhcpd, resolv.conf  (Прочитано 229 раз)

Оффлайн SkvITy

  • Начинающий
  • *
  • Сообщений: 41
etcnet, dhcpd, resolv.conf
« : 12.04.2022 16:42:36 »
вариант 1
dhcpd.conf на сервере
Спойлер
option domain-name "qwe.local";
option domain-name-servers qwe.local;
option domain-search "qwe.local";

resolv.conf на клиенте
нет строки search qwe.local
Спойлер
domain qwe.local
nameserver 1.0.0.1
nameserver 1.0.0.2

а если
вариант 2
dhcpd.conf на сервере
Спойлер
option domain-name-servers qwe.local;
option domain-search "qwe.local";

resolv.conf на клиенте
появляется строка search qwe.local
Спойлер
search qwe.local
nameserver 1.0.0.1
nameserver 1.0.0.2

это я что-то глючу или etcnet?

подобное повторяется со статикой и параметрами domain и search /etc/net/ifaces/ens192/resolv.conf

alt-p10-server-sysv-20220312-x86_64.iso

еще заметил
[root@ns02 sysconfig]# cat /etc/net/ifaces/ens192/resolv.conf
Спойлер
domain qwe.local
nameserver 127.0.0.1
nameserver 10.211.41.11
search qwe.local
[root@ns02 sysconfig]#

service network restart


[root@ns02 sysconfig]# cat /etc/resolv.conf
Спойлер
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
domain qwe.local
nameserver 127.0.0.1
[root@ns02 sysconfig]#

openresolv ставить?

« Последнее редактирование: 13.04.2022 10:31:29 от SkvITy »

Оффлайн SkvITy

  • Начинающий
  • *
  • Сообщений: 41
Re: etcnet, dhcpd
« Ответ #1 : 12.04.2022 19:58:12 »
Проверю завтра, но похоже efw+etcnet работает загадочно, порты для дхцп я не открывал, но адреса раздаются.

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 839
Re: etcnet, dhcpd
« Ответ #2 : 12.04.2022 20:29:24 »
порты для дхцп я не открывал, но адреса раздаются.
В смысле "порты для дхцп я не открывал"?
Вы хотели закрыть все порты на вход-выход и что-то конкретное открыть? А iptables в том же etcnet соответственно настроен?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 688
  • Sunny 273 RUS crew
Re: etcnet, dhcpd
« Ответ #3 : 12.04.2022 21:11:54 »
Проверю завтра, но похоже efw+etcnet работает загадочно
В любом случае iptables -L покажет, что получилось, и загадки можно будет разгадать.

Оффлайн SkvITy

  • Начинающий
  • *
  • Сообщений: 41
Re: etcnet, dhcpd
« Ответ #4 : 13.04.2022 09:17:35 »
А iptables в том же etcnet соответственно настроен?
загадки можно будет разгадать.

[root@ns01 filter]# cat INPUT
Спойлер
[root@ns01 filter]# pwd
/etc/net/ifaces/default/fw/iptables/filter

[root@ns01 filter]# cat INPUT
# This file was automatically created by alterator-net-iptables.
# If you are using alterator-net-iptables then all changes
# made in this file by hands may lost!
# For more information see alterator-net-iptables(1).

-P DROP
-f -j DROP
-m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-i lo -j ACCEPT
-i ens192 -p tcp -s 10.211.41.12 --dport 53 -j ACCEPT
-i ens192 -p udp --dport 53 -j ACCEPT
-i ens192 -p tcp --dport 22 -j ACCEPT
-i ens192 -p icmp -j ACCEPT
-i ens192 -j DROP

[root@ns01 filter]# cat OUTPUT
# This file was automatically created by alterator-net-iptables.
# If you are using alterator-net-iptables then all changes
# made in this file by hands may lost!
# For more information see alterator-net-iptables(1).

-P ACCEPT
-f -j DROP
-m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

[root@ns01 filter]# cat FORWARD
# This file was automatically created by alterator-net-iptables.
# If you are using alterator-net-iptables then all changes
# made in this file by hands may lost!
# For more information see alterator-net-iptables(1).

-P DROP
-f -j DROP
-m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-i lo -j ACCEPT
-i ens192 -d 10.211.41.0/24 -j ACCEPT
-m physdev --physdev-is-bridged -j ACCEPT
-i ens192 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-i ens192 -j DROP
[root@ns01 filter]#

[root@ns01 filter]# iptables -L
Спойлер
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  ns02.kdmid.local     anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             10.211.41.0/24
ACCEPT     all  --  anywhere             anywhere             PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
[root@ns01 filter]#

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 688
  • Sunny 273 RUS crew
Re: etcnet, dhcpd
« Ответ #5 : 13.04.2022 09:56:14 »
загадки можно будет разгадать.
[root@ns01 filter]# cat INPUT
[root@ns01 filter]# iptables -L
Теперь вопрос, что в итоге Вы бы сделали через iptables без синтаксиса etcnet? То есть, как должно выглядеть то, что Вам нужно в выводе iptables -L? И, кстати, Вы уверены, что пакеты dhcp вообще добираются до iptables? Я dhcp особо не пользуюсь, но что-то какое-то дежавю на эту тему есть.

UPD: Вот: https://www.linux.org.ru/forum/admin/13628487
« Последнее редактирование: 13.04.2022 10:01:43 от asy »

Оффлайн SkvITy

  • Начинающий
  • *
  • Сообщений: 41
Re: etcnet, dhcpd
« Ответ #6 : 13.04.2022 10:26:13 »
пакеты dhcp вообще добираются до iptables?

спасибо, в оправдание себя:
firewall-cmd --permanent --add-service=dhcp
firewall-cmd --reload

Оффлайн SkvITy

  • Начинающий
  • *
  • Сообщений: 41
Re: etcnet, dhcpd, resolv.conf
« Ответ #7 : 13.04.2022 16:57:39 »
В etcnet есть 2 варианта создания /etc/resolv.conf, один для статической настройки, другой для DHCP.
*для статики все просто, файл копируется из /etc/net/ifaces/foo/resolv.conf в /etc/resolv.conf[/li]
*для DHCP посложнее. dhcpcd получает данные от сервера DHCP, а дальше с помощью хуков (/lib/dhcpcd/dhcpcd-hooks/20-resolv.conf) обновляет /etc/resolv.conf

подкиньте плиз идею, как "нормальный" resolv.conf получить ;)

Оффлайн SkvITy

  • Начинающий
  • *
  • Сообщений: 41
Re: etcnet, dhcpd, resolv.conf
« Ответ #8 : 24.05.2022 10:25:21 »
удалил пакет openresolv и наступило счастье - resolv.conf правильный.
так что проблема в openresolv.

ЗЫЖ а зачем сюда тему перенесли? (вопрос риторический)