запрет dhcp

0

0

Уважаемые, как сделать чтобы сервер не раздавал ИП адреса - в iptables прописано -A INPUT -m mac --mac-source 00:00:(тут мак адрес) -j DROP по идее все пакеты приходящие от данного мака должны сбрасываться , но почему народ получает ИП адреса от DHCР. Дальше на сервер их не пускает. Где грабли подскажите.

Ссылка

←	3-я антиспам-конференция

Вопросы по безопасности своего сайта

→

DHCP на сервере вырубить. На клиентах адреса прописать

zwon ★
(20.10.05 13:47:59 MSD)

Ответ на: комментарий от zwon 20.10.05 13:47:59 MSD

Ну так не катит, DHCP мне необходим

anonymous
(20.10.05 16:42:10 MSD)

Ответ на: комментарий от anonymous 20.10.05 16:42:10 MSD

Зачем? чтобы "не раздавал ip адреса"?

~~zgen~~ ★★★★★
(20.10.05 17:33:19 MSD)

Ответ на: комментарий от zgen 20.10.05 17:33:19 MSD

Ну типа того чтобы комп заблокированный оставался без нормально адреса. Ну хрен с ним с адресом, почему иптаблес так странно работает, или правило надо в какуюто другую таблицу прописывать?

anonymous
(20.10.05 18:44:26 MSD)

Ссылка

Вроде это уже обсуждали... dhcp-демон, вроде бы берет пакеты с интерфейса, до того, как они попадают в iptables...

Может быть нежалательные мак-адреса прописывать в конфиге dhcp, чтобы им выдавались левые ip-адреса? ИМХО это еще лучше, так как если адрес совсем не выдавать, клиент имеет право использовать старые, пока не истекло его время жизни (обычно, неделя).

mky ★★★★★
(20.10.05 21:58:15 MSD)

Ссылка

Сделай привязку IP адресов к MAC адресам... на DHCP сервере, остальным раздавай левые адреса или не раздавай вообще, в зависимости от того, что тебе надо..

MiracleMan ★★★★★
(21.10.05 18:29:33 MSD)