Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde, aqui na rede usamos uma bridge para distribuir internet via conexão pppoe para os clientes
    teve um técnico que configurou a RB e criou uma regra para que fosse mostrado no log se tivesse algum cliente
    jogando DHCP em nossa rede, eu achei onde a regra tava mas fiquei em duvida sobre o funcionamento dela. a regra é essa

    /interface bridge filter
    add action=log chain=forward dst-port=67-68 in-bridge=BR-CLIENTES \
    ip-protocol=udp log-prefix="!!!! ATENCAO !!!! DHCP NA REDE: " \
    mac-protocol=ip out-bridge=BR-CLIENTES

    add action=drop chain=forward dst-port=67-68 in-bridge=BR-CLIENTES \
    ip-protocol=udp mac-protocol=ip out-bridge=BR-CLIENTES

    add action=drop chain=forward in-bridge=BR-CLIENTES ip-protocol=udp \
    mac-protocol=ip out-bridge=BR-CLIENTES src-port=67-68

    o caso é, apenas com a primeira regra ativa, ele ja mostra no log o aviso sobre o DHCP na rede, então para que servem as duas ultimas ?

  2. Hum..onde posso pesquisar mais sobre essa regra? Tem algum site ou coisa assim ?



  3. Precisa disso Não...
    Dhcp Server/Alerts Cria la um Alerta, Em valid serve ponha o Mac de sua interface de saída.
    Essa regra só vai evita a contaminação do Dhcp após sua rb, nada efetivo para bridge em diante. Vlan meu caro.
    Tem outro tópico aqui que dei varias dicas sobre isso, de uma olhada..
    Espero ter ajudado.

  4. Citação Postado originalmente por Fael Ver Post
    Precisa disso Não...
    Dhcp Server/Alerts Cria la um Alerta, Em valid serve ponha o Mac de sua interface de saída.
    Essa regra só vai evita a contaminação do Dhcp após sua rb, nada efetivo para bridge em diante. Vlan meu caro.
    Tem outro tópico aqui que dei varias dicas sobre isso, de uma olhada..
    Espero ter ajudado.
    minha interface de saída é uma bridge..eu n uso dhcp, uso PPPoE... Tentei lá, mas n sei como fazer pra aparecer no log.



  5. A config que te disse vai aparece no NewTerminal, mais para que apareça e provável que tenha que desativa as outras regras que você citou acima, afinal elas devem ser bloqueadas antes mesmo de chegarem na opção alert.






Tópicos Similares

  1. Bloquear DHCP na rede
    Por rfusco no fórum Redes
    Respostas: 4
    Último Post: 08-11-2009, 19:12
  2. Cliente distribuindo dhcp na rede
    Por ricardofjayme no fórum Redes
    Respostas: 5
    Último Post: 04-09-2009, 09:28
  3. Respostas: 10
    Último Post: 07-11-2008, 08:23
  4. Jogando Dhcp na rede!!!
    Por diegovilela01 no fórum Redes
    Respostas: 6
    Último Post: 07-07-2008, 20:29
  5. Cliente jogando DHCP na rede!!!!
    Por ruhling no fórum Redes
    Respostas: 11
    Último Post: 09-04-2008, 10:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L