On Tue, 11 Jan 2005, Daniel wrote: > Bloqueei e n?o funcionou... inclusive bloqueei tamb?m os pacotes udp que ? > quem puxa o ip en?o funcionou tb, ele continua pegando ip... coloquei essa > regra em primeiro lugar na ordem das regras, e mesmo assim nada...
Eh, estamos comendo bola em algum detalhe... o lance seria colocar um ethereal pra observar extamente o que se passa na rede na hora de atribuir um IP via dhcp, e ir fazendo experiencias... As vezes o pacote broadcast inicial eh tratado de outro jeito... vai saber > solu??o provis?rio que eu estou usando ? n?o permitir que essa galera > naveguem na internet, mesmo pegando ip, bloquenado via prerouting... > > estou verificando a possibilidade da vl?, acredito que ? a ?nica solu??o > permanente e segura, estou certo? Uma outra solucao eh vc atribuir a esses caras um IP q nao vai te atrapalhar. Nao vou dizer que essa solucao seja segura, pq eh possivel quebrar o esquema da VLAN em muitos switches. A melhor solucao mesmo seria isolar fisicamente os 'visitantes' dos micros fixos (outra subrede, outra faixa de IPs, etc) -- Marcos
