Escute, acho que vc está complicando algo bastante simples. Pegue os MAC das placas dos micros que vc QUER que recebem configurações de rede atraves do DHCP e ignore tudo que não for esses MACś.
Basta ler uma parte da documentação do servidor DHCP que vc estiver usando. valeu Yuri Robinson --- Daniel <[EMAIL PROTECTED]> escreveu: > é que é o seguinte: aqui onde eu trabalho são vários > laboratórios independentes, porém os professores > afim de economizar alguns custos compraram dois > switches de 24 portas e cada um ficou com um tanto > de portas... eu queria ter feito vlã nos switches > afim de separar as redes, mas não fui autorizado. > Como só eu tenho servidor dhcp, algumas pessoas de > fora do laboratório estão deixando habilitado para > pegar ip automático e acabam vindo buscar um ip do > nosso laboratório e usando o nosso servidor e eu > preciso acabar com isso... peguei no /var/lib/dhcp > os endereços mac das placas dos micros e agora quero > trava-los para não conseguirem pegar ips, entende > apropóstio, o Rafael me passou a dica de usar a > tabela filter no chain INPUT, mas eu esqueci de > comentar que eu já tinha feito isso tb e não tinha > funcionado, a não ser que eu tenha feito a regra > errada... > > a regra que eu fiz foi > iptables -A INPUT -i eth1 -m mac --mac-source > xx:xx:xx:xx:xx:xx -j DROP > > seria isso mesmo? > > []'s > > daniel > ----- Original Message ----- > From: Leandro Santoro > To: Daniel ; Lista Debian > Sent: Friday, January 07, 2005 10:45 AM > Subject: [inbox] RES: Bloquear micro de pegar ip > via dhcp > > > Desculpe minha ignorância, mas fiquei curioso, > > se ele não pegar o IP como ele vai se comunicar ou > utilizar serviços de acesso (que são baseados no > TCP/IP)? > Não entendi o que você pretende fazer. > > Abr, > Leandro Santoro. > > > > ------------------------------------------------------------------------------ > De: Daniel [mailto:[EMAIL PROTECTED] > Enviada em: sexta-feira, 7 de janeiro de 2005 > 12:39 > Para: Lista Debian > Assunto: Bloquear micro de pegar ip via dhcp > > > Pessoal, estou querendo bloquear alguns micros > para nào pegarem ip via dhcp utilizado o endereço > mac e regras de iptables. > > Tentei bloquear tudo na tabela nat no chain > PREROUTING. O micro não acessa nada na internet e > talz, mas continua pegando ip... queria fazer com > que ele nem pegasse o ip. > A regra que usei foi > iptables -t nat -A PREROUTING -i eth1 -m mac > --mac-source xx:xx:xx:xx:xx:xx -j DROP > > Quem distribui os ips no meu servidor é a placa > eth1... > > Grato > > Daniel > _______________________________________________________ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis
