RES: Bloquear micro de pegar ip via dhcp (longo)

To: <debian-user-portuguese@lists.debian.org>
Subject: RES: Bloquear micro de pegar ip via dhcp (longo)
From: "Daniel" <da_picon@yahoo.com.br>
Date: Fri, 7 Jan 2005 16:20:49 -0300
Message-id: <[🔎] 000601c4f4ee$009dc570$0a00a8c0@opf.intranet>
References: <[🔎] 20050107180959.89835.qmail@web41308.mail.yahoo.com>

Ok, vou explicar exatamente o que eu quero...

Tenho um micro que funciona como firewall, nat e servidor dhcp. Ele
distribui ip pela placa eth1. Esse micro está num switche compartilhado
entre 4 ou 5 laboratórios diferentes e independentes, assim sendo, cada
laboratório deverá ter seu próprio servidor e sua própria rede.

Porém minha rede é a única que tem um servidor dhcp. assim sendo, as pessoas
que colocar para pegar ip automático nos micros dos outros laboratórios
acabam usufruindo do meu servidor, e isso nào pode acontecer. Poderia muito
bem definir exatamente os mac das minhas placas de rede dos micros do meu
laboratório de modo que somente elas pegassem ip e bloqueasse todas as
demais, porém isso faria com que o servidor dhcp perdesse sua
funcionalidade, já que o intuito dele é distribuir ips para visitantes do
laboratório afim de que tenham internet prontamente.

Então, eu queria bloquear o acesso dos outros micros que estão fora do
laboratório que pegam ip diariamente via meu servidor dhcp. Consegui travar
a internet deles via iptables pela tabela filter e chain prerouting, mas nào
consegui evitar que eles pegassem ips... assim sendo, eles nào acessam
internet pelo meu servidor, mas reservam um ip pra eles, deixando poucos ips
livres para pessoas que são realmente do meu laboratório.

Então, gostaria de bloquear inclusive essa parte em que os micros pegam o
ip, deixando todos os ips livres para as pessoas do laboratório.

Tentei bloquear todo o acesso a placa eth1 com a regra
iptables -A INPUT -i eth1 -m mac --mac-source xx::xx:xx:xx:xx:xx -j DROP

mas nào adiantou,os micros continuam pegando ips diariamente.

esse é o meu problema, quero que o servidor dhcp continue distribuindo ip
para qualquer pessoa que visite o laboratório mas quero bloquear os
endereços mac dos micros dos demais laboratório de fazerem isso...

Acho que agora consegui explicar, né?

:-)

obrigado

Daniel

PS: Rafael, sua idéia foi ótima, vou faze-la para resolver o problema
provisoriamente, mas queria conseguir essa solução que acabei de explicar,
tem que funcionar, né? mas muito obrigado pela solução provisória...
:-)



----- Original Message ----- 
From: "Yuri de Souza" <yurobs@yahoo.com.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Friday, January 07, 2005 3:09 PM
Subject: Re: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp


>
>   Olha, acho que vc não soube muito bem explicar o que
> vc queria. Me parece que vc só queria saber como
> bloquear acesso pelo MAC da placa de rede, se for isso
> seu comando está certo.
>
> valeuz
>
>
> Yuri
>

Reply to:

References:
- Re: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp
  - From: Yuri de Souza <yurobs@yahoo.com.br>

Prev by Date: Debian com 2 interfaces de rede, como configurar?
Next by Date: Re: Equivalente dos2unix
Previous by thread: Re: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp
Next by thread: Re: RES: Bloquear micro de pegar ip via dhcp
Index(es):
- Date
- Thread