Eu tenho um caso estranho em que não sei o que acontece. Normalmente, usar tcpdump nos permitirá saber se um pacote chega à NIC antes do filtro iptable . Isso funciona até agora na maior parte da porta UDP que eu tentei, mas não na porta 69 .
Eu tenho um servidor (IP: 192.168.0.10 ) em execução
# tcpdump -nnvv src host 192.168.0.128
O host 192.168.0.10 é um switch não gerenciado conectado. A rede está funcionando bem. Eu posso pingar uns aos outros e até me conectar a outros serviços TCP.
Quando eu envio um tráfego UDP do host 192.168.0.128 :
# echo "test" > /dev/udp/192.168.0.10/100
Eu recebo resposta de 192.168.0.10 :
12:29:09.210977 IP (tos 0x0, ttl 64, id 50828, offset 0, flags [DF], proto UDP (17), length 33)
192.168.0.128.33701 > 192.168.0.10.100: [udp sum ok] UDP, length 5
12:29:14.211507 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.0.128 is-at 00:0c:29:e8:30:d4, length 46
Até mesmo a porta UDP 100 não é ouvida por nenhum serviço. Eu também tentei outra porta UDP como 67 , 68 , 101 e 102 . Todas essas portas funcionam perfeitamente bem.
Em seguida, tento enviar um tráfego UDP para a porta 69:
# echo "test" > /dev/udp/192.168.0.10/69
E não recebo resposta tcpdump . Como a porta 69 é geralmente usada por tftp service. Eu executo este teste tentando solucionar porque o tftp listen na porta 69 não está mostrando nenhuma resposta. Eu também me certifico de que o serviço tftp pare antes de fazer o teste.
Meu kernel Linux é:
# uname -a
Linux local 2.6.33.3-85.fc13.x86_64 #1 SMP Thu May 6 18:09:49 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
Existe alguma outra configuração na caixa do Linux que sequestre o tráfego da porta UDP 69?