Witajcie specjalisci.
Pytanie z ktorym sie do was zwracam jest dla was
pewnie trywialne.
Jest sobie serwer DHCP i rozdaje adresy IP po
nazwie hosta i MacAdresie karty. W pliku dhcpd.conf nie jest zdefiniowany zaden
"range". Myslalem ze inne komputery nie wystepujace na liscie hostow ktora
stworzylem nie beda mieli dostepu do sieci bo nie dostana IP i pozostalych
ustawien (jak brama) od serwera DHCP.
Otoz nic mylnego. Jesli ktos zna moja podsiec i
wpisze recznie ustawienia i trafi na adres z podsieci ktory nie znajduje sie w
ustawieniach dhcpd.conf dla uzytkownikow to normalnie laczy sie z
internetem.
1. Jak to
zablokowac?
2. Jak powinna wygladac regula
iptables do wpuszczania userow tylko z konkretnym MacAdresem?
Jak
dziala taka regula dla pozostalych uzytkownikow. Czy blokuje jedynie dostep do
uslug serwera. Czy blokuje kompletnie wszystko?
Pozdrawiam Jarek
|