Konfiguracja hostów dhcp w Ubuntu Server


(Marekglapa) #1

Ustawiłem już serwer DHCP żeby przydzielał bramę, DNS-y itp. Później stworzyłem kilka hostów z przydzielanym adresem IP do MAC. Da się zrobić tak aby dany host nie dostał bramy? Chodzi o to, ze 6 hostów będzie miało dostęp do internetu, a 2 nie.

Adresy do mac-ów przypisywałem w następujący sposób:

host test {

hardware ethernet xx:xx:xx:xx:xx:xx

fixed address 192.168.1.5

}

Moża w między { } wpisać coś o bramie? Jeśli tak to co.

Z góry dziękuję za momoc. Pozdrawiam


(Cavalorn16) #2

może ci pomoże to http://www.lms.org.pl/

Spróbuj doinstalować ten pakiet z tej strony tam masz wszystko co potrzebne do sieci.

Osobiście używam to na serwerku i nie narzekam idealnie współpracuje z moją siecią


(Rkolodziejak) #3

Wycięcie klienta w ten sposób może nie być skuteczne, gdyż to, że nie dostanie bramy nie znaczy że jej nie zna. Wystarczy że wpisze ją z "ręki" i już ma dostęp do internetu.

Nie rozumiem po co dajesz klientowi ip z dhcp jeżeli ma nie mieć dostępu do internetu. Ale jeżeli już chcesz tak zrobić to wykorzystaj do tego celu iptables.

Wytnij klienta po prostu na firewallu. Wtedy, bez względu na to czy dostanie bramę z dhcp czy ją sobie wpisze ręcznie to firewall i tak nie puści ruchu od / do niego.

iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP

Możesz również wykorzystać pliki /etc/hosts.allow i /etc/hosts.deny --> tutaj masz opis jak skonfigurować


(Marekglapa) #4

@estes Wielkie dzięki za pomoc. Z tymi komputerami chodzi o to, że ze znajomymi dzielę internet. Trzech z nich (w sumie 6 komputerów) może mieć do niego dostęp. Pozostałe dwie są tylko w sieci lokalnej i mają swój internet z neosrtady.

Jeszcze jedno pytanko (trochę na przyszłość). Można zaakceptować połączenia tylko tych sześciu hostów, a resztę bez względu na ilość zablokować?


(Rkolodziejak) #5

Oczywiście, że można. Trzeba zrobić regułę odwrotną czyli akceptujesz ruch od zdefiniowanych maców a resztę odrzucasz.

Oczywiście do tego potrzeba by było napisać sobie skrypcik firewalla i zawrzeć tam odpowiednie wpisy, również o routingu i polityce postępowania z pakietami, pocztą, p2p, przekierowaniem jeśli klient nie płaci - wszystko co potrzeba.Można również zabezpieczyć się przed zmianą maca lub ip przez klienta lub zdefiniować swoje zmienne + prosty skrypt w bashu, który doda/usunie dany mac bez potrzeby grzebania w firewallu. Generalnie polecam lekturę o iptables - ma naprawdę szerokie możliwości. Nie będę tu pisał przykładów, gdyż mozliwości jest wiele zależnie od potrzeb.

Powodzenia :slight_smile: