Olá amigos,
Gostaria de saber se alguém sabe onde fica a lista de endereços IP liberados para os usuários, tipo dhcpd.conf!!!
Estou querendo fazer uma listinha e determinar o IP de cada máquina e depois controla-los pelo Firewall dizendo quem pode e quem não pode acessar a internet.
Alguem pode me ajudar!!!
Fico grato desde já...
Um abraço,
Frederico Pereira.
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
DHCP - Como faço uma lista para determinar os IPs??? [INACTIVE]
7 mensagens
• Página 1 de 1
DHCP - Como faço uma lista para determinar os IPs???
por Fred_rico » Sex Set 03, 2004 3:45 pm
- Fred_rico
Re: DHCP - Como faço uma lista para determinar os IPs???
por Claudio Roberto Cussuol » Sex Set 03, 2004 4:57 pm
/var/state/dhcp/dhcpd.leases
- Claudio Roberto Cussuol
Re: DHCP - Como faço uma lista para determinar os IPs???
por Fred_rico » Sex Set 03, 2004 5:20 pm
Grande Claudio!!!
Muito obrigado pela ajuda, mas como eu fixo isso...
Queria fazer o seguinte, fixar o IP dos clientes e quem não estiver cadastrado no dhcpd.leases não pega IP, tem como fazer isso???
Um abraço,
Frederico Pereira.
Ex-usuário Ruindows, Aluno Linux System Engineer.
Muito obrigado pela ajuda, mas como eu fixo isso...
Queria fazer o seguinte, fixar o IP dos clientes e quem não estiver cadastrado no dhcpd.leases não pega IP, tem como fazer isso???
Um abraço,
Frederico Pereira.
Ex-usuário Ruindows, Aluno Linux System Engineer.
- Fred_rico
Re: DHCP - Como faço uma lista para determinar os IPs???
por jever » Sex Set 03, 2004 9:38 pm
Fred rico,
Com o DHCP reservations voce pode alocar os endereços mac das placas de rede de suas maquinas com os enderecos ip que voce liberou, exemplo:
voce alocou a range 192.168.0.100 a 192.168.0.150 > voce esta assinalando estes enderecos para sua rede;
entao voce aloca o 192.168.0.100 para mac address 00:00:00:00:00(o mac da placa de rede de uma maquina na rede);
e assim por diante. Entao, toda vez que estas maquinas forem ligadas a rede, sempre receberao o mesmo endereco IP.
Ok.???
Com o DHCP reservations voce pode alocar os endereços mac das placas de rede de suas maquinas com os enderecos ip que voce liberou, exemplo:
voce alocou a range 192.168.0.100 a 192.168.0.150 > voce esta assinalando estes enderecos para sua rede;
entao voce aloca o 192.168.0.100 para mac address 00:00:00:00:00(o mac da placa de rede de uma maquina na rede);
e assim por diante. Entao, toda vez que estas maquinas forem ligadas a rede, sempre receberao o mesmo endereco IP.
Ok.???
- jever
Re: DHCP - Como faço uma lista para determinar os IPs???
por Claudio Roberto Cussuol » Sáb Set 04, 2004 10:14 am
Fazer reservas é simples. Mas eu não sei com certeza como fazer para evitar que algumas maquinas recebam ip e parece que é isso que você quer.
Duas soluções prováveis:
1 - colocar uma faixa de ips exatamente no numero de maquinas que voce reservou, assim não sobraria ip nenhum para quem não tem reserva.
2 - Fazar uma reserva que passe um ip falso (talvez 127.0.0.1 ou um ip fora da subnet do coyote: 192.168.2.x) para as maquinas que voce quer deixar de fora.
Lembre-se que isso não impede estes micros de navegar, basta setar um ip e gateway manualmente nas propriedades do TCP/IP da estação que ela passa a funcionar.
Duas soluções prováveis:
1 - colocar uma faixa de ips exatamente no numero de maquinas que voce reservou, assim não sobraria ip nenhum para quem não tem reserva.
2 - Fazar uma reserva que passe um ip falso (talvez 127.0.0.1 ou um ip fora da subnet do coyote: 192.168.2.x) para as maquinas que voce quer deixar de fora.
Lembre-se que isso não impede estes micros de navegar, basta setar um ip e gateway manualmente nas propriedades do TCP/IP da estação que ela passa a funcionar.
- Claudio Roberto Cussuol
Re: DHCP - Como faço uma lista para determinar os IPs???
por Marcos Do Vale » Sáb Set 04, 2004 7:20 pm
Frederico:
Pelo que percebi vc quer o controle de quem pode acessar ou não a internet, certo ?
Dependendo do nr de micros da sua rede existe uma forma mais fácil de fazer este bloqueio ...
iptables –t nat –N block # cria a chain "block"
iptables –t nat –A PREROUTING –j block # adiciona a chain "block" como alvo da chain PREROUTING da tabela nat
iptables –t nat –A block –s 192.168.0.x –i eth0 –p tcp –dport 80 –j ACCEPT # libera a navegação a determinado ip
iptables –t nat –A PREROUTING –s 192.168.0.0/24 –i eth0 –p tcp –dport 80 –j DROP # bloqueia a navegação para o resto
Marcos
Pelo que percebi vc quer o controle de quem pode acessar ou não a internet, certo ?
Dependendo do nr de micros da sua rede existe uma forma mais fácil de fazer este bloqueio ...
iptables –t nat –N block # cria a chain "block"
iptables –t nat –A PREROUTING –j block # adiciona a chain "block" como alvo da chain PREROUTING da tabela nat
iptables –t nat –A block –s 192.168.0.x –i eth0 –p tcp –dport 80 –j ACCEPT # libera a navegação a determinado ip
iptables –t nat –A PREROUTING –s 192.168.0.0/24 –i eth0 –p tcp –dport 80 –j DROP # bloqueia a navegação para o resto
Marcos
- Marcos Do Vale
Re: DHCP - Como faço uma lista para determinar os IPs???
por Marcos Do Vale » Sáb Set 04, 2004 7:28 pm
Detalhe importante:
Pode ser determinado o endereço MAC usando a seguinte sintaxe
-m mac --mac-source 00:80:AD:B2:60:0B
no lugar de
–s 192.168.0.x
Além disso vc pode inverter os alvos(onde esta -j ACCEPT colocar -j DROP e vice-versa). Neste caso vc bloqueia o acesso e não liberar.
Marcos
Pode ser determinado o endereço MAC usando a seguinte sintaxe
-m mac --mac-source 00:80:AD:B2:60:0B
no lugar de
–s 192.168.0.x
Além disso vc pode inverter os alvos(onde esta -j ACCEPT colocar -j DROP e vice-versa). Neste caso vc bloqueia o acesso e não liberar.
Marcos
- Marcos Do Vale
7 mensagens
• Página 1 de 1
Voltar para Fórum Coyote pt-br
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 7 visitantes