Caros,
Estou desenvolveno um script para bloquear por meio do iptables, maquinas
nao autorizadas na rede, como ele funciona. As maquinas que sao
autorizadas, sao cadastradas no DHCP, o meu scritp extrai os ip's do
dhcpd.conf, e compara com os ip's da tabela arp da maquina. Caso um ip
esteja na tabela arp mas nao esteja na lista do DHCP, ele é "DROPADO",
pelo iptables. O problema que estou tendo é o seguinte, uso o grep para
cortar os ip's que estao cadatrados com seguinte sintaxe:
arp -n | grep eth0 | grep -F "10." | awk '{print$1}' | grep -v "`cat IP` ;
Onde o arquivo IP sao os ip's cadastrado no meu DHCP. O problema que estou
tendo é so seguinte, se a maquina 10.0.0.2 nao esta cadastrada ele a corta
sem problemas, mas se tiver uma maquina cadastrada 10.0.0.20,
10.0.0.21,10.0.0.22, ele as corta também. Alguem pode me ajudar.
Att.