Re: permitir um único servidor dhcp na rede

[Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>]

Thadeu Penna wrote:

> On Tue, 19 Apr 2005, Rauklei P.S. Guimaraes wrote:
>
> > Thadeu Penna escreveu:
> >
> > > Tudo corria bem aqui até que alguém resolveu instalar um live-cd sozinho
> > > (disseram que é fácil) e instalou um servidor de DHCP mal configurado que,
> > > não sei porque, batia o meu servidor :( .
> > >
> > > Aos feras do iptables: como permitir que apenas uma máquina sirva estes ips
> > > na rede interna (10.0.0.0/24) ?
> > > Por curiosidade: alguém sabe que servidor teria a prioridade de servir os
> > > números ????
> >
> > A prioridade é o primeiro que for atingido via broadcast. Acho melhor vc
> > desabilitar o dhcpserver deste livecd.
>
>
> Foi o que eu fiz: bloqueei no server. Mas não há como impedir que outro
> incauto faça o mesmo. Teoricamente, eu preciso é bloquear a porta 67 e
> liberá-la só para meu servidor na rede interna. O problema é que eu ACHO
> que esta porta é usada para pegar os IPs :) Tenho que ler sobre o
> protocolo DHCP,  mas estou dando aula pelas próximas duas horas :(

Veja se o seu servidor oficial está como 'authoritative' (ou algo 
parecido). As novas versoes vem com isso desligado - acho que pra evitar 
problemas como esses. Se der certo, os clientes podem ignorar os dados 
enviados por um servidor non-authoritative

Outra opção é não deixar dar boot por CD e não dar a senha de root nem 
da BIOS a supostos 'entendidos' de informática... :-)

--
Marcos