Re: Bloquear micro de pegar ip via dhcp

To: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Bloquear micro de pegar ip via dhcp
From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>
Date: Mon, 10 Jan 2005 22:28:01 -0200
Message-id: <[🔎] 41E31D91.7080803@nics.unicamp.br>
In-reply-to: <[🔎] 000801c4f4c6$98f19e50$0a00a8c0@opf.intranet>
References: <[🔎] 000801c4f4c6$98f19e50$0a00a8c0@opf.intranet>

Daniel wrote:

Pessoal, estou querendo bloquear alguns micros para nào pegarem ip viadhcp utilizado o endereço mac e regras de iptables.Tentei bloquear tudo na tabela nat no chain PREROUTING. O micro nãoacessa nada na internet e talz, mas continua pegando ip... queria fazercom que ele nem pegasse o ip.
A regra que usei foi
iptables -t nat -A PREROUTING -i eth1 -m mac --mac-sourcexx:xx:xx:xx:xx:xx -j DROPQuem distribui os ips no meu servidor é a placa eth1...


Se nao me engano, a chain PREROUTING é pra roteamento e a chain INPUT é qdo
o pacote é destinado ao seu micro.
Assim, acho que vc bloqueou o roteamento dos pacotes dos micros 'pilantras',
mas não bloqueou a conversa direta do seu servidor com 'pilantras'... :-)

Tenta colocar uma regra igual na chain INPUT e veja o que acontece...
lembre-se de mandar o resultado pra lista!


--
Marcos Lazarini

Reply to:

Follow-Ups:
- Re: Bloquear micro de pegar ip via dhcp
  - From: "Daniel" <da_picon@yahoo.com.br>

References:
- Bloquear micro de pegar ip via dhcp
  - From: "Daniel" <da_picon@yahoo.com.br>

Prev by Date: Re: Rotas dinamicas
Next by Date: Re: RES: Bloquear micro de pegar ip via dhcp
Previous by thread: Re: Bloquear micro de pegar ip via dhcp
Next by thread: Re: Bloquear micro de pegar ip via dhcp
Index(es):
- Date
- Thread