Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Thumbs up Dica - Bloquear DHCP vindo dos clientes

    Estava passando alguns problemas com DHCP vindo dos clientes, pesquisei e achei 02 regras muito simples e até o momento está resolvendo meu problema.

    Vale lembrar que os créditos são para CATV, autor das mesmas.


    O DHCP trabalha na camada 2, correto?? A bridge trabalha na camada 2 também, certo?

    Então você pode tranquilamente usar a bridge para bloquear tráfego da camada 2. Como?


    / interface bridge filter
    add chain=input in-interface=clientes mac-protocol=ip src-port=67 ip-protocol=udp action=drop comment="Anti-DHCPServer-Externo" disabled=no

    add chain=forward in-interface=clientes mac-protocol=ip src-port=67 ip-protocol=udp action=drop comment="Anti-DHCPServer-Externo" disabled=no

    Substituir a palavra clientes pelo nome das suas interfaces. Deve ser aplicado em todos os cartões.
    Última edição por ijr; 04-07-2009 às 11:26.

  2. #2

    Padrão

    mesmo eu usando dhcp por mac na minha rede nao atrapalharia



  3. #3

    Padrão

    Citação Postado originalmente por powernetscm Ver Post
    mesmo eu usando dhcp por mac na minha rede nao atrapalharia
    Você pode continua usando DHCP no seu servidor, a idéia acima é bloquear apenas tráfego de DHCP "vindo" de clientes conectados na sua wireless.

  4. #4



  5. #5

    Padrão

    bom, nao sei se essa regras no mk funcionaria
    mas sei que se vc bloquear a porta 67... udp
    vc bloqueia tudo
    nen seus clientes receberam o seu ip


    mas nesse caso, vc ta bloqueando as portas 67/udp que estao entrando...
    hum... interessante
    Última edição por AndrioPJ; 04-07-2009 às 15:18.

  6. #6

    Padrão

    Citação Postado originalmente por mascaraapj Ver Post
    bom, nao sei se essa regras no mk funcionaria
    mas sei que se vc bloquear a porta 67... udp
    vc bloqueia tudo
    nen seus clientes receberam o seu ip


    mas nesse caso, vc ta bloqueando as portas 67/udp que estao entrando...
    hum... interessante
    Somente desabilitando o default forward da interface wireless dos clientes não resolveria ?