consulta DHCP, IPTables y bloqueo por MAC

[Eduardo Diaz]

instala net-tools

yum install net-tools

saludos

El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
rvalenzuela.sh en gmail.com> escribió:

> Estimados:
>
> tengo el siguiente problema:
> tengo un servidor Windows en el que se ejecutan algunos servicios que debo
> migrar a Linux.
> Uno de ellos es un servidor DHCP.
> En la máquina con Windows puedo excluir algunas máquina que no deseo se les
> asigne una IP en forma dinámica.
> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
> determinado, por ejemplo: AA:BB:CC:**:**:**.
> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
> DHCP que corre en Windows.
>
> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
> esta funcionalidad, pero no he tenido éxito.
> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
> sí sólo la capacidad de bloquear MACs.
> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en
> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich
> language.
>
> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
> bloquear una MAC, pero no encuentro como bloquear rangos completos usando
> un prefijo (o comodines en algunas partes de la dirección de la MAC).
> La idea es crear una sola regla y no tener que estar agregando o eliminando
> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
> bloquear.
> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
> documentación al respecto?
>
> Quedo agradecido de antemano
>
>
> --
> Rodrigo Valenzuela Shawcroft
>