>E' realmente mais recomendavel configurar o dhcpd para apenas aceitar >certos MACs numa ACL e rejeitar qualquer outro 'estranho' do que usar >regras especificas de firewall pra cada MAC -- lembrando que MACs >podem ser forjados, tendo inclusive um pacote na distro bem avancado >pra fazer isso.
Disso eu não sabia... então nào tem o que eu fazer, pq como já expliquei preciso deixar hablitado para macs estranhos porque há muitos visitantes que vêm no laboratório, então preciso deixar que eles acessem a internet e peguem ip via dhcp... acho que a única solução possível então é fazer uma vlã no switch....mesmo porque esse pessoal ainda pode colocar um ip da mesma classe (mesmo desabilitando o dhcp) e acabar usando meu servidor pra distribuir a internet... sem soluções viáveis portanto... mas obrigado pela ajuda.... :-) apropóstio, qual é esse pacote para forjar o mac da placa? daniel
