[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RES: Bloquear micro de pegar ip via dhcp

é que é o seguinte: aqui onde eu trabalho são vários laboratórios independentes, porém os professores afim de economizar alguns custos compraram dois switches de 24 portas e cada um ficou com um tanto de portas... eu queria ter feito vlã nos switches afim de separar as redes, mas não fui autorizado.
 
Como só eu tenho servidor dhcp, algumas pessoas de fora do laboratório estão deixando habilitado para pegar ip automático e acabam vindo buscar  um ip do nosso laboratório e usando o nosso servidor e eu preciso acabar com isso... peguei no /var/lib/dhcp os endereços mac das placas dos micros e agora quero trava-los para não conseguirem pegar ips, entende?
 
apropóstio, o Rafael me passou a dica de usar a tabela filter no chain INPUT, mas eu esqueci de comentar que eu já tinha feito isso tb e não tinha funcionado, a não ser que eu tenha feito a regra errada...
 
a regra que eu fiz foi
iptables -A INPUT -i eth1 -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
 
seria isso mesmo?
 
[]'s
 
daniel
----- Original Message -----
Sent: Friday, January 07, 2005 10:45 AM
Subject: [inbox] RES: Bloquear micro de pegar ip via dhcp

Desculpe minha ignorância, mas fiquei curioso,
 
se ele não pegar o IP como ele vai se comunicar ou utilizar serviços de acesso (que são baseados no TCP/IP)?
Não entendi o que você pretende fazer.
 
Abr,
Leandro Santoro.

De: Daniel [mailto:da_picon@yahoo.com.br]
Enviada em: sexta-feira, 7 de janeiro de 2005 12:39
Para: Lista Debian
Assunto: Bloquear micro de pegar ip via dhcp

Pessoal, estou querendo bloquear alguns micros para nào pegarem ip via dhcp utilizado o endereço mac e regras de iptables.
 
Tentei bloquear tudo na tabela nat no chain PREROUTING. O micro não acessa nada na internet e talz, mas continua pegando ip... queria fazer com que ele nem pegasse o ip.
A regra que usei foi
iptables -t nat -A PREROUTING -i eth1 -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
 
Quem distribui os ips no meu servidor é a placa eth1...
 
Grato
 
Daniel
 
Reply to: