Re: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp

To: debian-user-portuguese@lists.debian.org
Subject: Re: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp
From: Yuri de Souza <yurobs@yahoo.com.br>
Date: Fri, 7 Jan 2005 15:09:59 -0300 (ART)
Message-id: <[🔎] 20050107180959.89835.qmail@web41308.mail.yahoo.com>
In-reply-to: <[🔎] 002801c4f4e5$7fff4360$0a00a8c0@opf.intranet>

  Olha, acho que vc não soube muito bem explicar o que
vc queria. Me parece que vc só queria saber como
bloquear acesso pelo MAC da placa de rede, se for isso
seu comando está certo.

valeuz


Yuri

 --- Daniel <da_picon@yahoo.com.br> escreveu: 
> Na verdade, não é tão simples... eu já fiz isso pros
> micros que eu tenho no
> laboratóio mas aqui no laboratóio frequentemente
> recebemos visitas de firmas
> e pessoas que precisam conectar o micro na rede, e
> nào é sempre que eu estou
> aqui e somente eu tenho acesso ao servidor dhcp
> firewall... preciso deixar
> aberto a outros endereços mac para que esse pessoal,
> quando vier pra cá,
> possa acessar a internet sem problemas, mas preciso
> bloquear esse pessoal
> que está sendo chupim aqui da rede diariamente,
> entende?
> 
> 
> ----- Original Message ----- 
> From: "Yuri de Souza" <yurobs@yahoo.com.br>
> To: <debian-user-portuguese@lists.debian.org>
> Sent: Friday, January 07, 2005 1:00 PM
> Subject: [inbox] Re: RES: Bloquear micro de pegar ip
> via dhcp
> 
> 
> >
> >   Escute, acho que vc está complicando algo
> bastante
> > simples. Pegue os MAC das placas dos micros que vc
> > QUER  que recebem configurações de rede atraves do
> > DHCP e ignore tudo que não for esses MAC&#347;.
> >
> >   Basta ler uma parte da documentação do servidor
> DHCP
> > que vc estiver usando.
> >
> > valeu
> >
> > Yuri Robinson
> >
> >  --- Daniel <da_picon@yahoo.com.br> escreveu:
> > > é que é o seguinte: aqui onde eu trabalho são
> vários
> > > laboratórios independentes, porém os professores
> > > afim de economizar alguns custos compraram dois
> > > switches de 24 portas e cada um ficou com um
> tanto
> > > de portas... eu queria ter feito vlã nos
> switches
> > > afim de separar as redes, mas não fui
> autorizado.
> > > Como só eu tenho servidor dhcp, algumas pessoas
> de
> > > fora do laboratório estão deixando habilitado
> para
> > > pegar ip automático e acabam vindo buscar  um ip
> do
> > > nosso laboratório e usando o nosso servidor e eu
> > > preciso acabar com isso... peguei no
> /var/lib/dhcp
> > > os endereços mac das placas dos micros e agora
> quero
> > > trava-los para não conseguirem pegar ips,
> entende
> > > apropóstio, o Rafael me passou a dica de usar a
> > > tabela filter no chain INPUT, mas eu esqueci de
> > > comentar que eu já tinha feito isso tb e não
> tinha
> > > funcionado, a não ser que eu tenha feito a regra
> > > errada...
> > >
> > > a regra que eu fiz foi
> > > iptables -A INPUT -i eth1 -m mac --mac-source
> > > xx:xx:xx:xx:xx:xx -j DROP
> > >
> > > seria isso mesmo?
> > >
> > > []'s
> > >
> > > daniel
> > >   ----- Original Message ----- 
> > >   From: Leandro Santoro
> > >   To: Daniel ; Lista Debian
> > >   Sent: Friday, January 07, 2005 10:45 AM
> > >   Subject: [inbox] RES: Bloquear micro de pegar
> ip
> > > via dhcp
> > >
> > >
> > >   Desculpe minha ignorância, mas fiquei curioso,
> > >
> > >   se ele não pegar o IP como ele vai se
> comunicar ou
> > > utilizar serviços de acesso (que são baseados no
> > > TCP/IP)?
> > >   Não entendi o que você pretende fazer.
> > >
> > >   Abr,
> > >   Leandro Santoro.
> > >
> > >
> > >
> > >
> >
>
--------------------------------------------------------------------------
> ----
> > >   De: Daniel [mailto:da_picon@yahoo.com.br]
> > >   Enviada em: sexta-feira, 7 de janeiro de 2005
> > > 12:39
> > >   Para: Lista Debian
> > >   Assunto: Bloquear micro de pegar ip via dhcp
> > >
> > >
> > >   Pessoal, estou querendo bloquear alguns micros
> > > para nào pegarem ip via dhcp utilizado o
> endereço
> > > mac e regras de iptables.
> > >
> > >   Tentei bloquear tudo na tabela nat no chain
> > > PREROUTING. O micro não acessa nada na internet
> e
> > > talz, mas continua pegando ip... queria fazer
> com
> > > que ele nem pegasse o ip.
> > >   A regra que usei foi
> > >   iptables -t nat -A PREROUTING -i eth1 -m mac
> > > --mac-source xx:xx:xx:xx:xx:xx -j DROP
> > >
> > >   Quem distribui os ips no meu servidor é a
> placa
> > > eth1...
> > >
> > >   Grato
> > >
> > >   Daniel
> > >
> >
> >
> >
> >
> >
> >
>
_______________________________________________________
> > Yahoo! Acesso Grátis - Instale o discador do
> Yahoo! agora.
> http://br.acesso.yahoo.com/ - Internet rápida e
> grátis
> >
> >
> > -- 
> > To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >
> >
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
>  


	
	
		
_______________________________________________________ 
Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis

Reply to:

Follow-Ups:
- RES: Bloquear micro de pegar ip via dhcp (longo)
  - From: "Daniel" <da_picon@yahoo.com.br>

References:
- Re: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp
  - From: "Daniel" <da_picon@yahoo.com.br>

Prev by Date: Re: Shorewall x Firestarter x Firewall Builder
Next by Date: Debian com 2 interfaces de rede, como configurar?
Previous by thread: Re: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp
Next by thread: RES: Bloquear micro de pegar ip via dhcp (longo)
Index(es):
- Date
- Thread