Pevne prideleni IP adresy - jak na to ?
Petr Janda
janda na mendelu.cz
Pátek Červen 20 11:24:51 CEST 2003
Zaridit nejak, aby kdyz verejna IP nebude pridelena byla zablokovana
(parsovat log DHCP?) na firewallu, eventuelne povolit forward (bez
maskarady) jen pro ty MAC adresy, ktere maji pridelenu verejnou IP
Nezkousel jsem to, ale v man iptables mam neco jako
mac
--mac-source [!] address
Match source MAC address. It must be of the
form
XX:XX:XX:XX:XX:XX. Note that this only makes sense for
packets
coming from an Ethernet device and entering the
PREROUTING, FORWARD or INPUT chains.
asi to bude chtit nejaky modul navic.
On Fri, Jun 20, 2003 at 11:12:54AM +0200, Jiří Kubík wrote:
> Ahoj,
>
> resim nasledujici problem a uz si s tim fakt nevim rady. Mam router s RH
> 9 ktery sedi mezi
> Internetem a vnitrni siti. Bezi na nem mimo jine DHCP server pro klienty
> ve vnitrni siti.
> To jim prideluje jednak dynamicky IP adresy z rozsahu 172.16.1.0/24 a
> vybranym masinam potom
> staticky verejny IP adresy z rozsahu ktery mame od providera. Ve vnitrni
> siti se tedy nachazi
> stroje jak s privatni IP adresou, tak s verejnou. A ja stojim pred
> nasledujicim problemem.
> Mame na siti nekolik "zlobivych uzivatelu" ktery prisli na to, ze je
> mozny DHCP na klientskych
> stanicich vyhodit z provozu a pevne si nastavit verjnou IP adresu z
> naseho rozsahu. Ale to se
> mi opravdu nelibi. Chci aby verejnou IP adresu meli jen ti uzivatele,
> kterym to povolim ja a
> ktery ji opravdu potrebujou. Napada Vas nekoho nejakej mechanismus, jak
> tohle resit ?
>
> Diky za kazdou radu ...
Nebo "zlobive" uzivatele odpojit uplne (vytahnout drat ze zdi:-)
--
Petr 'Prcek' Janda janda'at'mendelu.cz
Software is like sex - it's better when it's free.
Další informace o konferenci Linux