consulta DHCP, IPTables y bloqueo por MAC

[Eduardo Diaz]

http://www.server-world.info/en/note?os=CentOS_7&p=dhcp

El 30 de noviembre de 2015, 21:28, Eduardo Diaz <e.diazgodoy en gmail.com>
escribió:

> instala net-tools
>
> yum install net-tools
>
> saludos
>
> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
> rvalenzuela.sh en gmail.com> escribió:
>
>> Estimados:
>>
>> tengo el siguiente problema:
>> tengo un servidor Windows en el que se ejecutan algunos servicios que debo
>> migrar a Linux.
>> Uno de ellos es un servidor DHCP.
>> En la máquina con Windows puedo excluir algunas máquina que no deseo se
>> les
>> asigne una IP en forma dinámica.
>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
>> determinado, por ejemplo: AA:BB:CC:**:**:**.
>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
>> DHCP que corre en Windows.
>>
>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
>> esta funcionalidad, pero no he tenido éxito.
>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
>> sí sólo la capacidad de bloquear MACs.
>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en
>> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich
>> language.
>>
>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
>> bloquear una MAC, pero no encuentro como bloquear rangos completos usando
>> un prefijo (o comodines en algunas partes de la dirección de la MAC).
>> La idea es crear una sola regla y no tener que estar agregando o
>> eliminando
>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
>> bloquear.
>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
>> documentación al respecto?
>>
>> Quedo agradecido de antemano
>>
>>
>> --
>> Rodrigo Valenzuela Shawcroft
>>
>
>