Użytkownik Jarek Michalak napisał:
Witajcie specjalisci.
Pytanie z ktorym sie do was zwracam jest dla was pewnie trywialne.
Jest sobie serwer DHCP i rozdaje adresy IP po nazwie hosta i
MacAdresie karty. W pliku dhcpd.conf nie jest zdefiniowany zaden
"range". Myslalem ze inne komputery nie wystepujace na liscie hostow
ktora stworzylem nie beda mieli dostepu do sieci bo nie dostana IP i
pozostalych ustawien (jak brama) od serwera DHCP.
Otoz nic mylnego. Jesli ktos zna moja podsiec i wpisze recznie
ustawienia i trafi na adres z podsieci ktory nie znajduje sie w
ustawieniach dhcpd.conf dla uzytkownikow to normalnie laczy sie z
internetem.
1. Jak to zablokowac?
2. Jak powinna wygladac regula iptables do wpuszczania userow tylko
z konkretnym MacAdresem?
Jak dziala taka regula dla pozostalych uzytkownikow. Czy
blokuje jedynie dostep do uslug serwera. Czy blokuje kompletnie wszystko?
Pozdrawiam Jarek
DHCP tylko rozdaje adresy tym, którzy proszą. Ale jeśli ktoś sobie
wpisze ręcznie adres i nie prosi, to DHCP nie odbierze mu jego adresu.
Pomyśl. W gruncie rzeczy to oczywiste. Tym czego szukasz jest zapewne
blokowanie dostępu do internetu dla kart z adresami MAC spoza
dopuszczalnej listy. To rola firewalla.
Bertold
