*Posible Spam* consulta DHCP, IPTables y bloqueo por MAC
Rodrigo Valenzuela
rvalenzuela.sh en gmail.com
Mar Dic 1 10:50:36 CLST 2015
Estimado:
muy agradecido por su indicación, funcionó sin problemas.
Modifiqué /etc/dhcp/dhcpd.conf y quedó de la siguiente forma:
class "noasignar" {
match if substring(hardware,1,6) = AA:BB:CC;
}
subnet aa.bb.cc.0 netmask 255.255.255.0 {
option domain-name-servers xxx.yyy.zzz.www , xxx.yyy.zzz.wwz;
option broadcast-address aa.bb.cc.255;
option subnet-mask 255.255.255.0;
option routers aa.bb.cc.1;
pool {
deny members of "noasignar";
range aa.bb.cc.10 aa.bb.cc.220;
}
}
Nuevamente, muy agradecido.
Atte.,
2015-11-30 17:41 GMT-03:00 Marcos Ramirez <mramireza en sanidadnaval.cl>:
> On Mon, 2015-11-30 at 16:18 -0300, Rodrigo Valenzuela wrote:
> > Estimados:
> >
> > tengo el siguiente problema:
> > tengo un servidor Windows en el que se ejecutan algunos servicios que
> > debo migrar a Linux.
> > Uno de ellos es un servidor DHCP.
> > En la máquina con Windows puedo excluir algunas máquina que no deseo
> > se les
> > asigne una IP en forma dinámica.
> > En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
> > determinado, por ejemplo: AA:BB:CC:**:**:**.
> > Así, todas las máquinas con ciertas MAC no reciben IP desde el
> > servidor DHCP que corre en Windows.
>
> Algo como esto?
>
> class "ignorado" {
> match if substring(hardware,1,6) = AA:BB:CC;
> }
>
> subnet aa.bb.cc.00 netmask 255.255.255.0 {
> option routers aa.bb.cc.XX;
> pool {
> deny members of "ignorado";
> # deny unknown-clients;
> range aa.bb.cc.XXX aa.bb.cc.YYY; }
> }
>
> Atte.
> --
> Marcos Ramirez <mramireza en sanidadnaval.cl>
> Jefe Area Infraestructura
> División Tecnologías de Información
> Dirección de Sanidad Naval
>
>
>
>
>
--
Rodrigo Valenzuela Shawcroft
Más información sobre la lista de distribución Linux