+ Responder ao Tópico



  1. #1
    Visitante

    Padrão dhcp blz!!! mas.....

    galera consegui instalar o dhcp por aqui com a ajuda do moderator, valeu fera. mas seguinte...
    gostaria de saber se tem um jeito de deixar a placa de rede com o ip padrao q eu escolhi, descobri q se eu mudar para qualquer ip e reniciar a maquina ele aceita, sera q tem algum modo q toda ver q o usuário se logar ele verifique se a placa esta com o ip certo e se nao estiver, colocar.
    pois pelo mac ta blz, mas a pessoa pode ir manualmente e mudar o ip da placa dele.
    desde ja agradeço a ajuda dos amigos!!!

  2. #2

    Padrão dhcp blz!!! mas.....

    Tipo voce quer que o o ip seja sempre o randomico e não deixar o usuario mudar o ip ?
    Se for estações Windows vc pode desabilitar o meus locais de rede no regedit na seguinte chave !!!
    Local_Corrent_User/Software/Windows/CurrentVersion/Polices/Network e cria um novo ecopo
    Nonetsetup = 1

    Assim o user não tera acesso as meus locais de rede nao irá mudar o ip !!! Se for isso sua pergunta ta aew Vlw !!!

  3. #3
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão dhcp blz!!! mas.....

    Disponha =)

    Bom amigo, voce pode fazer regras individuais pra cada IP, se voce tem a config. assim:

    host psy {
    hardware ethernet 00:02:2d:2b:b5:91;
    fixed-address 192.168.1.7;
    option host-name "psy";
    }


    Voce pode fazer uma regra de iptables pra cada cliente cadastrado, por exemplo, assim:

    Digamos que voce tem 3 clientes no seu dhcp, e eles sao

    192.168.1.2
    192.168.1.3
    192.168.1.4

    E a faixa de IP vai ate 255, como vou policia-los?
    Difina regras, por exemplo

    iptables -A INPUT -p tcp -s 192.168.1.2 -d 0/0 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.3 -d 0/0 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.4 -d 0/0 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0 -d 0/0 -j DROP

    Ou seja, soh os IPs, 2, 3 e 4 vao fazer qualquer coisa, ai, o cliente pode ate mudar o IP, mas ele nao iria a lugar algum....

  4. #4

    Padrão dhcp blz!!! mas.....

    Psy vc tem alguma apostila ou tuto que fale cobre regras de ip tables ?


    Vlw !!!

  5. #5
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão dhcp blz!!! mas.....

    Eu me virei sempre com o famoso e nao menos importante
    man iptables

  6. #6
    Visitante

    Padrão dhcp blz!!! mas.....

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-11-10 22:52, psy wrote:
    Disponha =)

    Bom amigo, voce pode fazer regras individuais pra cada IP, se voce tem a config. assim:

    host psy {
    hardware ethernet 00:02:2d:2b:b5:91;
    fixed-address 192.168.1.7;
    option host-name "psy";
    }


    Voce pode fazer uma regra de iptables pra cada cliente cadastrado, por exemplo, assim:

    Digamos que voce tem 3 clientes no seu dhcp, e eles sao

    192.168.1.2
    192.168.1.3
    192.168.1.4

    E a faixa de IP vai ate 255, como vou policia-los?
    Difina regras, por exemplo

    iptables -A INPUT -p tcp -s 192.168.1.2 -d 0/0 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.3 -d 0/0 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.4 -d 0/0 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0 -d 0/0 -j DROP

    Ou seja, soh os IPs, 2, 3 e 4 vao fazer qualquer coisa, ai, o cliente pode ate mudar o IP, mas ele nao iria a lugar algum....
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>null

    melhorando um pouco a resposta do Psy....

    iptables -A INPUT -p tcp -s 192.168.1.7 --mac-source 00:02:2d:2b:b5:91 -d 0/0 -j ACCEPT

    Note o parametro a mais, mac-source... ele garante que a maquina que voce quer esta exatamente com o ip que voce quer... juntando com o drop do final, voce assegura que se o cara tentar te sacanear, ele dança...

    O unico problema disso, se não me engano eh que isso é parte de um dos modulos do iptables... voce teria q dar um insmod no modulo antes e eu não lembro de cabeça qual é o modulo.