Ok, vou explicar exatamente o que eu quero... Tenho um micro que funciona como firewall, nat e servidor dhcp. Ele distribui ip pela placa eth1. Esse micro está num switche compartilhado entre 4 ou 5 laboratórios diferentes e independentes, assim sendo, cada laboratório deverá ter seu próprio servidor e sua própria rede.
Porém minha rede é a única que tem um servidor dhcp. assim sendo, as pessoas que colocar para pegar ip automático nos micros dos outros laboratórios acabam usufruindo do meu servidor, e isso nào pode acontecer. Poderia muito bem definir exatamente os mac das minhas placas de rede dos micros do meu laboratório de modo que somente elas pegassem ip e bloqueasse todas as demais, porém isso faria com que o servidor dhcp perdesse sua funcionalidade, já que o intuito dele é distribuir ips para visitantes do laboratório afim de que tenham internet prontamente. Então, eu queria bloquear o acesso dos outros micros que estão fora do laboratório que pegam ip diariamente via meu servidor dhcp. Consegui travar a internet deles via iptables pela tabela filter e chain prerouting, mas nào consegui evitar que eles pegassem ips... assim sendo, eles nào acessam internet pelo meu servidor, mas reservam um ip pra eles, deixando poucos ips livres para pessoas que são realmente do meu laboratório. Então, gostaria de bloquear inclusive essa parte em que os micros pegam o ip, deixando todos os ips livres para as pessoas do laboratório. Tentei bloquear todo o acesso a placa eth1 com a regra iptables -A INPUT -i eth1 -m mac --mac-source xx::xx:xx:xx:xx:xx -j DROP mas nào adiantou,os micros continuam pegando ips diariamente. esse é o meu problema, quero que o servidor dhcp continue distribuindo ip para qualquer pessoa que visite o laboratório mas quero bloquear os endereços mac dos micros dos demais laboratório de fazerem isso... Acho que agora consegui explicar, né? :-) obrigado Daniel PS: Rafael, sua idéia foi ótima, vou faze-la para resolver o problema provisoriamente, mas queria conseguir essa solução que acabei de explicar, tem que funcionar, né? mas muito obrigado pela solução provisória... :-) ----- Original Message ----- From: "Yuri de Souza" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Friday, January 07, 2005 3:09 PM Subject: Re: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp > > Olha, acho que vc não soube muito bem explicar o que > vc queria. Me parece que vc só queria saber como > bloquear acesso pelo MAC da placa de rede, se for isso > seu comando está certo. > > valeuz > > > Yuri >
