Daniel wrote:
E' realmente mais recomendavel configurar o dhcpd para apenas aceitar
certos MACs numa ACL e rejeitar qualquer outro 'estranho' do que usar
regras especificas de firewall pra cada MAC -- lembrando que MACs
podem ser forjados, tendo inclusive um pacote na distro bem avancado
pra fazer isso.
Disso eu não sabia... então nào tem o que eu fazer, pq como já expliquei
preciso deixar hablitado para macs estranhos porque há muitos visitantes que
vêm no laboratório, então preciso deixar que eles acessem a internet e
peguem ip via dhcp... acho que a única solução possível então é fazer uma
vlã no switch....mesmo porque esse pessoal ainda pode colocar um ip da mesma
classe (mesmo desabilitando o dhcp) e acabar usando meu servidor pra
distribuir a internet... sem soluções viáveis portanto...
mas obrigado pela ajuda.... :-)
apropóstio, qual é esse pacote para forjar o mac da placa?
Observe que alguém só vai poder forjar algum mac se o micro em questão
estiver desligado (pois não podemos ter dois MACs iguals na mesma subrede -
na verdade podemos e até funciona, mas nao é uma coisa muito boa)
--
Marcos
