consulta DHCP, IPTables y bloqueo por MAC

h contreras hcontrerascorvacho en gmail.com
Lun Nov 30 22:35:17 CLST 2015


pero el compadre quiere bloquear rangos de mac

El 30 de noviembre de 2015, 20:31, Eduardo Diaz <e.diazgodoy en gmail.com>
escribió:

> https://wiki.centos.org/TipsAndTricks/EmulateFixedAddressByDHCP
>
> El 30 de noviembre de 2015, 21:29, Eduardo Diaz <e.diazgodoy en gmail.com>
> escribió:
>
> > http://www.server-world.info/en/note?os=CentOS_7&p=dhcp
> >
> > El 30 de noviembre de 2015, 21:28, Eduardo Diaz <e.diazgodoy en gmail.com>
> > escribió:
> >
> >> instala net-tools
> >>
> >> yum install net-tools
> >>
> >> saludos
> >>
> >> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
> >> rvalenzuela.sh en gmail.com> escribió:
> >>
> >>> Estimados:
> >>>
> >>> tengo el siguiente problema:
> >>> tengo un servidor Windows en el que se ejecutan algunos servicios que
> >>> debo
> >>> migrar a Linux.
> >>> Uno de ellos es un servidor DHCP.
> >>> En la máquina con Windows puedo excluir algunas máquina que no deseo se
> >>> les
> >>> asigne una IP en forma dinámica.
> >>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
> >>> determinado, por ejemplo: AA:BB:CC:**:**:**.
> >>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
> >>> DHCP que corre en Windows.
> >>>
> >>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de
> replicar
> >>> esta funcionalidad, pero no he tenido éxito.
> >>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene
> por
> >>> sí sólo la capacidad de bloquear MACs.
> >>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas
> >>> en
> >>> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
> >>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando
> >>> rich
> >>> language.
> >>>
> >>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
> >>> bloquear una MAC, pero no encuentro como bloquear rangos completos
> usando
> >>> un prefijo (o comodines en algunas partes de la dirección de la MAC).
> >>> La idea es crear una sola regla y no tener que estar agregando o
> >>> eliminando
> >>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
> >>> bloquear.
> >>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
> >>> documentación al respecto?
> >>>
> >>> Quedo agradecido de antemano
> >>>
> >>>
> >>> --
> >>> Rodrigo Valenzuela Shawcroft
> >>>
> >>
> >>
> >
>


Más información sobre la lista de distribución Linux