E' realmente mais recomendavel configurar o dhcpd para apenas aceitar
certos MACs numa ACL e rejeitar qualquer outro 'estranho' do que usar
regras especificas de firewall pra cada MAC -- lembrando que MACs
podem ser forjados, tendo inclusive um pacote na distro bem avancado
pra fazer isso.
Disso eu não sabia... então nào tem o que eu fazer, pq como já expliquei
preciso deixar hablitado para macs estranhos porque há muitos visitantes que
vêm no laboratório, então preciso deixar que eles acessem a internet e
peguem ip via dhcp... acho que a única solução possível então é fazer uma
vlã no switch....mesmo porque esse pessoal ainda pode colocar um ip da mesma
classe (mesmo desabilitando o dhcp) e acabar usando meu servidor pra
distribuir a internet... sem soluções viáveis portanto...
mas obrigado pela ajuda.... :-)
apropóstio, qual é esse pacote para forjar o mac da placa?