DHCP x MAC

gurca007
(usa Slackware)

Enviado em 18/06/2008 - 20:46h

Pessoal... Estou com um problema e gostaria de pedir a quem possa ajudar. Administro uma rede e coloque no dhcp os MAC das maq clientes e usei o comando deny unknown-clients; no início do arquivo dhcpd.conf para bloquear os MAC não cadastrados. Mas descobri que se colocar o ip fixo na maq o comput funciona normalmente, o comando não ear para bloquear os MAC's não cadastrados.
Obrigado.

professordavid
(usa Ubuntu)

Enviado em 18/06/2008 - 21:11h

O DHCP só serve para enviar IP. Se o MAC não está cadastrado, ele não vai dar IP. Isso não quer dizer que se o IP fixo for colocado, o DHCP vai tirar acesso a rede. Não foi o DHCP que deu o acesso, foi o usuário que colocou o IP no computador. Na prática, você tá querendo que o DHCP sirva de firewall, impedindo acesso de outros computadores. Não é assim que funciona. Se quiser impedir acesso a rede, use o Iptables. O DHCP tá fazendo o seu papel corretamente..

Abraços..

gurca007
(usa Slackware)

Enviado em 18/06/2008 - 23:24h

OK. Obrigado pela resposta.

Já Estou estudando sobre iptables para resolver o assunto.

leandrex
(usa Red Hat)

Enviado em 11/07/2011 - 10:50h

Amigo, seguinte, como o prof aí falou, DHCP é somente para atribuição de ips. Porém iptables no seu caso não é a melhor solução. Ainda não implementei o que vou te falar, mas pode testar e dar uma pesquisada. Usando o "deny unknown-clients" vc pode fazer uma amarração com uma tabela ARP no seu linux.

Crie uma tabela arp com os ips e mac's que vc deseja liberar.
#vi /etc/ethers
192.168.100.2 00:0C:29:3C:0C:13

Ative o filtro ARP
# echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter

Depois execute o ARP
# arp -f

Faça o teste...
Abraço