Re: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp
Na verdade, não é tão simples... eu já fiz isso pros micros que eu tenho no
laboratóio mas aqui no laboratóio frequentemente recebemos visitas de firmas
e pessoas que precisam conectar o micro na rede, e nào é sempre que eu estou
aqui e somente eu tenho acesso ao servidor dhcp firewall... preciso deixar
aberto a outros endereços mac para que esse pessoal, quando vier pra cá,
possa acessar a internet sem problemas, mas preciso bloquear esse pessoal
que está sendo chupim aqui da rede diariamente, entende?
----- Original Message -----
From: "Yuri de Souza" <yurobs@yahoo.com.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Friday, January 07, 2005 1:00 PM
Subject: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp
>
> Escute, acho que vc está complicando algo bastante
> simples. Pegue os MAC das placas dos micros que vc
> QUER que recebem configurações de rede atraves do
> DHCP e ignore tudo que não for esses MACś.
>
> Basta ler uma parte da documentação do servidor DHCP
> que vc estiver usando.
>
> valeu
>
> Yuri Robinson
>
> --- Daniel <da_picon@yahoo.com.br> escreveu:
> > é que é o seguinte: aqui onde eu trabalho são vários
> > laboratórios independentes, porém os professores
> > afim de economizar alguns custos compraram dois
> > switches de 24 portas e cada um ficou com um tanto
> > de portas... eu queria ter feito vlã nos switches
> > afim de separar as redes, mas não fui autorizado.
> > Como só eu tenho servidor dhcp, algumas pessoas de
> > fora do laboratório estão deixando habilitado para
> > pegar ip automático e acabam vindo buscar um ip do
> > nosso laboratório e usando o nosso servidor e eu
> > preciso acabar com isso... peguei no /var/lib/dhcp
> > os endereços mac das placas dos micros e agora quero
> > trava-los para não conseguirem pegar ips, entende
> > apropóstio, o Rafael me passou a dica de usar a
> > tabela filter no chain INPUT, mas eu esqueci de
> > comentar que eu já tinha feito isso tb e não tinha
> > funcionado, a não ser que eu tenha feito a regra
> > errada...
> >
> > a regra que eu fiz foi
> > iptables -A INPUT -i eth1 -m mac --mac-source
> > xx:xx:xx:xx:xx:xx -j DROP
> >
> > seria isso mesmo?
> >
> > []'s
> >
> > daniel
> > ----- Original Message -----
> > From: Leandro Santoro
> > To: Daniel ; Lista Debian
> > Sent: Friday, January 07, 2005 10:45 AM
> > Subject: [inbox] RES: Bloquear micro de pegar ip
> > via dhcp
> >
> >
> > Desculpe minha ignorância, mas fiquei curioso,
> >
> > se ele não pegar o IP como ele vai se comunicar ou
> > utilizar serviços de acesso (que são baseados no
> > TCP/IP)?
> > Não entendi o que você pretende fazer.
> >
> > Abr,
> > Leandro Santoro.
> >
> >
> >
> >
> --------------------------------------------------------------------------
----
> > De: Daniel [mailto:da_picon@yahoo.com.br]
> > Enviada em: sexta-feira, 7 de janeiro de 2005
> > 12:39
> > Para: Lista Debian
> > Assunto: Bloquear micro de pegar ip via dhcp
> >
> >
> > Pessoal, estou querendo bloquear alguns micros
> > para nào pegarem ip via dhcp utilizado o endereço
> > mac e regras de iptables.
> >
> > Tentei bloquear tudo na tabela nat no chain
> > PREROUTING. O micro não acessa nada na internet e
> > talz, mas continua pegando ip... queria fazer com
> > que ele nem pegasse o ip.
> > A regra que usei foi
> > iptables -t nat -A PREROUTING -i eth1 -m mac
> > --mac-source xx:xx:xx:xx:xx:xx -j DROP
> >
> > Quem distribui os ips no meu servidor é a placa
> > eth1...
> >
> > Grato
> >
> > Daniel
> >
>
>
>
>
>
> _______________________________________________________
> Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora.
http://br.acesso.yahoo.com/ - Internet rápida e grátis
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
Reply to: