Re: Bloquear micro de pegar ip via dhcp

[Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>]

On Tue, 11 Jan 2005, Daniel wrote:

> Bloqueei e não funcionou... inclusive bloqueei também os pacotes udp que é
> quem puxa o ip enào funcionou tb, ele continua pegando ip... coloquei essa
> regra em primeiro lugar na ordem das regras, e mesmo assim nada...

Eh, estamos comendo bola em algum detalhe... o lance seria colocar um 
ethereal pra observar extamente o que se passa na rede na hora de atribuir 
um IP via dhcp, e ir fazendo experiencias... As vezes o pacote broadcast 
inicial eh tratado de outro jeito... vai saber

> solução provisório que eu estou usando é não permitir que essa galera
> naveguem na internet, mesmo pegando ip, bloquenado via prerouting...
> 
> estou verificando a possibilidade da vlã, acredito que é a única solução
> permanente e segura, estou certo?

Uma outra solucao eh vc atribuir a esses caras um IP q nao vai te 
atrapalhar.

Nao vou dizer que essa solucao seja segura, pq eh possivel quebrar o 
esquema da VLAN em muitos switches.

A melhor solucao mesmo seria isolar fisicamente os 'visitantes' dos micros 
fixos (outra subrede, outra faixa de IPs, etc)


--
Marcos