- dhcp blz!!! mas.....
+ Responder ao Tópico
-
dhcp blz!!! mas.....
galera consegui instalar o dhcp por aqui com a ajuda do moderator, valeu fera. mas seguinte...
gostaria de saber se tem um jeito de deixar a placa de rede com o ip padrao q eu escolhi, descobri q se eu mudar para qualquer ip e reniciar a maquina ele aceita, sera q tem algum modo q toda ver q o usuário se logar ele verifique se a placa esta com o ip certo e se nao estiver, colocar.
pois pelo mac ta blz, mas a pessoa pode ir manualmente e mudar o ip da placa dele.
desde ja agradeço a ajuda dos amigos!!!
-
dhcp blz!!! mas.....
Tipo voce quer que o o ip seja sempre o randomico e não deixar o usuario mudar o ip ?
Se for estações Windows vc pode desabilitar o meus locais de rede no regedit na seguinte chave !!!
Local_Corrent_User/Software/Windows/CurrentVersion/Polices/Network e cria um novo ecopo
Nonetsetup = 1
Assim o user não tera acesso as meus locais de rede nao irá mudar o ip !!! Se for isso sua pergunta ta aew Vlw !!!
-
dhcp blz!!! mas.....
Disponha =)
Bom amigo, voce pode fazer regras individuais pra cada IP, se voce tem a config. assim:
host psy {
hardware ethernet 00:02:2d:2b:b5:91;
fixed-address 192.168.1.7;
option host-name "psy";
}
Voce pode fazer uma regra de iptables pra cada cliente cadastrado, por exemplo, assim:
Digamos que voce tem 3 clientes no seu dhcp, e eles sao
192.168.1.2
192.168.1.3
192.168.1.4
E a faixa de IP vai ate 255, como vou policia-los?
Difina regras, por exemplo
iptables -A INPUT -p tcp -s 192.168.1.2 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.3 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.4 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0 -d 0/0 -j DROP
Ou seja, soh os IPs, 2, 3 e 4 vao fazer qualquer coisa, ai, o cliente pode ate mudar o IP, mas ele nao iria a lugar algum....
-
dhcp blz!!! mas.....
Psy vc tem alguma apostila ou tuto que fale cobre regras de ip tables ?
Vlw !!!
-
dhcp blz!!! mas.....
Eu me virei sempre com o famoso e nao menos importante
man iptables
-
dhcp blz!!! mas.....
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-11-10 22:52, psy wrote:
Disponha =)
Bom amigo, voce pode fazer regras individuais pra cada IP, se voce tem a config. assim:
host psy {
hardware ethernet 00:02:2d:2b:b5:91;
fixed-address 192.168.1.7;
option host-name "psy";
}
Voce pode fazer uma regra de iptables pra cada cliente cadastrado, por exemplo, assim:
Digamos que voce tem 3 clientes no seu dhcp, e eles sao
192.168.1.2
192.168.1.3
192.168.1.4
E a faixa de IP vai ate 255, como vou policia-los?
Difina regras, por exemplo
iptables -A INPUT -p tcp -s 192.168.1.2 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.3 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.4 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0 -d 0/0 -j DROP
Ou seja, soh os IPs, 2, 3 e 4 vao fazer qualquer coisa, ai, o cliente pode ate mudar o IP, mas ele nao iria a lugar algum....
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>null
melhorando um pouco a resposta do Psy....
iptables -A INPUT -p tcp -s 192.168.1.7 --mac-source 00:02:2d:2b:b5:91 -d 0/0 -j ACCEPT
Note o parametro a mais, mac-source... ele garante que a maquina que voce quer esta exatamente com o ip que voce quer... juntando com o drop do final, voce assegura que se o cara tentar te sacanear, ele dança...
O unico problema disso, se não me engano eh que isso é parte de um dos modulos do iptables... voce teria q dar um insmod no modulo antes e eu não lembro de cabeça qual é o modulo.