consulta DHCP, IPTables y bloqueo por MAC
Eduardo Diaz
e.diazgodoy en gmail.com
Lun Nov 30 22:31:38 CLST 2015
https://wiki.centos.org/TipsAndTricks/EmulateFixedAddressByDHCP
El 30 de noviembre de 2015, 21:29, Eduardo Diaz <e.diazgodoy en gmail.com>
escribió:
> http://www.server-world.info/en/note?os=CentOS_7&p=dhcp
>
> El 30 de noviembre de 2015, 21:28, Eduardo Diaz <e.diazgodoy en gmail.com>
> escribió:
>
>> instala net-tools
>>
>> yum install net-tools
>>
>> saludos
>>
>> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
>> rvalenzuela.sh en gmail.com> escribió:
>>
>>> Estimados:
>>>
>>> tengo el siguiente problema:
>>> tengo un servidor Windows en el que se ejecutan algunos servicios que
>>> debo
>>> migrar a Linux.
>>> Uno de ellos es un servidor DHCP.
>>> En la máquina con Windows puedo excluir algunas máquina que no deseo se
>>> les
>>> asigne una IP en forma dinámica.
>>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
>>> determinado, por ejemplo: AA:BB:CC:**:**:**.
>>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
>>> DHCP que corre en Windows.
>>>
>>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
>>> esta funcionalidad, pero no he tenido éxito.
>>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
>>> sí sólo la capacidad de bloquear MACs.
>>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas
>>> en
>>> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
>>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando
>>> rich
>>> language.
>>>
>>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
>>> bloquear una MAC, pero no encuentro como bloquear rangos completos usando
>>> un prefijo (o comodines en algunas partes de la dirección de la MAC).
>>> La idea es crear una sola regla y no tener que estar agregando o
>>> eliminando
>>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
>>> bloquear.
>>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
>>> documentación al respecto?
>>>
>>> Quedo agradecido de antemano
>>>
>>>
>>> --
>>> Rodrigo Valenzuela Shawcroft
>>>
>>
>>
>
Más información sobre la lista de distribución Linux