Bloqueando IPs que não são utilizados!

[Nks]

bom dia galera..... seguinte..

q comando eu tenho q adicionar no firewall, para que ele bloqueie ips da rede interna, que nao estao sendo utilizado.

vamos supor, aqui no meu server, eu tenho, ip com mac + autenticacao, utilizando o myauth.

soh q, se vc colocar qualquer ip, do msm endereço, vc consegue pingar o servidor, e abrir a tela de autenticaçao, soh q obviamente, se nao bater ip com mac, nao loga.

eu queria bloquear os ips que nao estao sendo utilizado pelos clientes, pq ai se vc colocar um ip qualquer, nao vai pingar a rede, e nem abrir a tela de autenticaçao. somente os ips cadastrados que ira funcionar a rede, os restantes nao.

com faço isso?!?
Agradeço des de ja, abraços, e obrigado.

[zenun]

Bom kra...
Olha isso vai depender muito de como esta a arquitetura de sua rede...
Mas para você negar acesso ao seu servidor de autenticação para computadores desconhecidos simplesmente coloque regras de iptables na chain INPUT aceitando trafego que tiver origem conhecida!

Código :

iptables -t filter -A INPUT -p tcp --dport 80 --src UM-IP-PERMITIDO --match mac --mac-source 00:00:00:00:00:00 -j ACCEPT

Claro que para isso funcionar você precisa ter a politica padrão dessa chain para DROP!

Sobre o outro caso... nao entendi bem... você não quer deixar que computadores desconhecidos usem sua rede? Se for esse o caso você poderia configurar seu servidor DHCP para entregar IPs somente para MACs conhecidas (ou seja, que estejam configuradas no dhcpd.conf).

Isso poderia ajudar um pouco, mas não evita que alguem configure o IP na mão!