2008-10-08
Thomas Martin
Le serveur dhcpd(8) d'OpenBSD dispose d'une fonctionnalitée permettant d'alimenter des tables pf(4) lorsque certains évènements se produisent : bail DHCP établi, adresse IP «abandonnée», changement d'adresse MAC.
Cela peut permettre par exemple de bloquer l'accès à un routeur à des machines n'ayant pas obtenu leurs adresses IP par DHCP.
Lors d'une tentative de mettre ça en place il y a quelques mois je ne parvenais pas du tout à le faire marcher : les tables n'étaient jamais remplies !
J'ai découvert il y a peu la réponse : cela ne fonctionne pas pour des machines dont l'adresse IP est fixée à l'aide d'une directive fixed-address dans dhcpd.conf. Et de plus le fichier dhcpd.leases n'est pas non plus alimenté pour ces machines.