Re: *Posible Spam* consulta DHCP, IPTables y bloqueo por MAC

2015-12-01 Por tema Rodrigo Valenzuela 
Estimado:

muy agradecido por su indicación, funcionó sin problemas.
Modifiqué /etc/dhcp/dhcpd.conf y quedó de la siguiente forma:

class "noasignar" {
match if substring(hardware,1,6) = AA:BB:CC;
}

subnet aa.bb.cc.0 netmask 255.255.255.0 {
option domain-name-servers xxx.yyy.zzz.www , xxx.yyy.zzz.wwz;
option broadcast-address aa.bb.cc.255;
option subnet-mask 255.255.255.0;
option routers aa.bb.cc.1;
pool {
deny members of "noasignar";
range aa.bb.cc.10 aa.bb.cc.220;
}
}

Nuevamente, muy agradecido.

Atte.,

2015-11-30 17:41 GMT-03:00 Marcos Ramirez :

> On Mon, 2015-11-30 at 16:18 -0300, Rodrigo Valenzuela wrote:
> > Estimados:
> >
> > tengo el siguiente problema:
> > tengo un servidor Windows en el que se ejecutan algunos servicios que
> > debo migrar a Linux.
> > Uno de ellos es un servidor DHCP.
> > En la máquina con Windows puedo excluir algunas máquina que no deseo
> > se les
> > asigne una IP en forma dinámica.
> > En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
> > determinado, por ejemplo: AA:BB:CC:**:**:**.
> > Así, todas las máquinas con ciertas MAC no reciben IP desde el
> > servidor DHCP que corre en Windows.
>
> Algo como esto?
>
> class "ignorado" {
> match if substring(hardware,1,6) = AA:BB:CC;
> }
>
> subnet aa.bb.cc.00 netmask 255.255.255.0 {
>   option routers aa.bb.cc.XX;
>   pool {
> deny members of "ignorado";
> # deny unknown-clients;
> range aa.bb.cc.XXX aa.bb.cc.YYY;  }
> }
>
> Atte.
> --
> Marcos Ramirez 
> Jefe Area Infraestructura
> División Tecnologías de Información
> Dirección de Sanidad Naval
>
>
>
>
>


-- 
Rodrigo Valenzuela Shawcroft

consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema Rodrigo Valenzuela 
Estimados:

tengo el siguiente problema:
tengo un servidor Windows en el que se ejecutan algunos servicios que debo
migrar a Linux.
Uno de ellos es un servidor DHCP.
En la máquina con Windows puedo excluir algunas máquina que no deseo se les
asigne una IP en forma dinámica.
En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
determinado, por ejemplo: AA:BB:CC:**:**:**.
Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
DHCP que corre en Windows.

Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
esta funcionalidad, pero no he tenido éxito.
Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
sí sólo la capacidad de bloquear MACs.
CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en
bloquear o activar servicios, puertos o hacer rutas con ese firewall.
Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich
language.

Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
bloquear una MAC, pero no encuentro como bloquear rangos completos usando
un prefijo (o comodines en algunas partes de la dirección de la MAC).
La idea es crear una sola regla y no tener que estar agregando o eliminando
reglas cada vez que se agrega o elimina un equipo del tipo que deseo
bloquear.
Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
documentación al respecto?

Quedo agradecido de antemano


-- 
Rodrigo Valenzuela Shawcroft

Re: *Posible Spam* consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema Marcos Ramirez 
On Mon, 2015-11-30 at 16:18 -0300, Rodrigo Valenzuela wrote:
> Estimados:
> 
> tengo el siguiente problema:
> tengo un servidor Windows en el que se ejecutan algunos servicios que
> debo migrar a Linux.
> Uno de ellos es un servidor DHCP.
> En la máquina con Windows puedo excluir algunas máquina que no deseo
> se les
> asigne una IP en forma dinámica.
> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
> determinado, por ejemplo: AA:BB:CC:**:**:**.
> Así, todas las máquinas con ciertas MAC no reciben IP desde el
> servidor DHCP que corre en Windows.

Algo como esto? 

class "ignorado" {
match if substring(hardware,1,6) = AA:BB:CC;
}

subnet aa.bb.cc.00 netmask 255.255.255.0 {
  option routers aa.bb.cc.XX;
  pool {
deny members of "ignorado";
        # deny unknown-clients;
range aa.bb.cc.XXX aa.bb.cc.YYY;  }
}

Atte.
-- 
Marcos Ramirez 
Jefe Area Infraestructura
División Tecnologías de Información
Dirección de Sanidad Naval

Re: consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema Eduardo Diaz 
https://wiki.centos.org/TipsAndTricks/EmulateFixedAddressByDHCP

El 30 de noviembre de 2015, 21:29, Eduardo Diaz 
escribió:

> http://www.server-world.info/en/note?os=CentOS_7=dhcp
>
> El 30 de noviembre de 2015, 21:28, Eduardo Diaz 
> escribió:
>
>> instala net-tools
>>
>> yum install net-tools
>>
>> saludos
>>
>> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
>> rvalenzuela...@gmail.com> escribió:
>>
>>> Estimados:
>>>
>>> tengo el siguiente problema:
>>> tengo un servidor Windows en el que se ejecutan algunos servicios que
>>> debo
>>> migrar a Linux.
>>> Uno de ellos es un servidor DHCP.
>>> En la máquina con Windows puedo excluir algunas máquina que no deseo se
>>> les
>>> asigne una IP en forma dinámica.
>>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
>>> determinado, por ejemplo: AA:BB:CC:**:**:**.
>>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
>>> DHCP que corre en Windows.
>>>
>>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
>>> esta funcionalidad, pero no he tenido éxito.
>>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
>>> sí sólo la capacidad de bloquear MACs.
>>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas
>>> en
>>> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
>>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando
>>> rich
>>> language.
>>>
>>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
>>> bloquear una MAC, pero no encuentro como bloquear rangos completos usando
>>> un prefijo (o comodines en algunas partes de la dirección de la MAC).
>>> La idea es crear una sola regla y no tener que estar agregando o
>>> eliminando
>>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
>>> bloquear.
>>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
>>> documentación al respecto?
>>>
>>> Quedo agradecido de antemano
>>>
>>>
>>> --
>>> Rodrigo Valenzuela Shawcroft
>>>
>>
>>
>

Re: consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema h contreras 
pero el compadre quiere bloquear rangos de mac

El 30 de noviembre de 2015, 20:31, Eduardo Diaz 
escribió:

> https://wiki.centos.org/TipsAndTricks/EmulateFixedAddressByDHCP
>
> El 30 de noviembre de 2015, 21:29, Eduardo Diaz 
> escribió:
>
> > http://www.server-world.info/en/note?os=CentOS_7=dhcp
> >
> > El 30 de noviembre de 2015, 21:28, Eduardo Diaz 
> > escribió:
> >
> >> instala net-tools
> >>
> >> yum install net-tools
> >>
> >> saludos
> >>
> >> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
> >> rvalenzuela...@gmail.com> escribió:
> >>
> >>> Estimados:
> >>>
> >>> tengo el siguiente problema:
> >>> tengo un servidor Windows en el que se ejecutan algunos servicios que
> >>> debo
> >>> migrar a Linux.
> >>> Uno de ellos es un servidor DHCP.
> >>> En la máquina con Windows puedo excluir algunas máquina que no deseo se
> >>> les
> >>> asigne una IP en forma dinámica.
> >>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
> >>> determinado, por ejemplo: AA:BB:CC:**:**:**.
> >>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
> >>> DHCP que corre en Windows.
> >>>
> >>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de
> replicar
> >>> esta funcionalidad, pero no he tenido éxito.
> >>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene
> por
> >>> sí sólo la capacidad de bloquear MACs.
> >>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas
> >>> en
> >>> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
> >>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando
> >>> rich
> >>> language.
> >>>
> >>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
> >>> bloquear una MAC, pero no encuentro como bloquear rangos completos
> usando
> >>> un prefijo (o comodines en algunas partes de la dirección de la MAC).
> >>> La idea es crear una sola regla y no tener que estar agregando o
> >>> eliminando
> >>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
> >>> bloquear.
> >>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
> >>> documentación al respecto?
> >>>
> >>> Quedo agradecido de antemano
> >>>
> >>>
> >>> --
> >>> Rodrigo Valenzuela Shawcroft
> >>>
> >>
> >>
> >
>

Re: consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema Eduardo Diaz 
instala net-tools

yum install net-tools

saludos

El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
rvalenzuela...@gmail.com> escribió:

> Estimados:
>
> tengo el siguiente problema:
> tengo un servidor Windows en el que se ejecutan algunos servicios que debo
> migrar a Linux.
> Uno de ellos es un servidor DHCP.
> En la máquina con Windows puedo excluir algunas máquina que no deseo se les
> asigne una IP en forma dinámica.
> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
> determinado, por ejemplo: AA:BB:CC:**:**:**.
> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
> DHCP que corre en Windows.
>
> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
> esta funcionalidad, pero no he tenido éxito.
> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
> sí sólo la capacidad de bloquear MACs.
> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en
> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich
> language.
>
> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
> bloquear una MAC, pero no encuentro como bloquear rangos completos usando
> un prefijo (o comodines en algunas partes de la dirección de la MAC).
> La idea es crear una sola regla y no tener que estar agregando o eliminando
> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
> bloquear.
> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
> documentación al respecto?
>
> Quedo agradecido de antemano
>
>
> --
> Rodrigo Valenzuela Shawcroft
>

Re: consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema Eduardo Diaz 
http://www.server-world.info/en/note?os=CentOS_7=dhcp

El 30 de noviembre de 2015, 21:28, Eduardo Diaz 
escribió:

> instala net-tools
>
> yum install net-tools
>
> saludos
>
> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
> rvalenzuela...@gmail.com> escribió:
>
>> Estimados:
>>
>> tengo el siguiente problema:
>> tengo un servidor Windows en el que se ejecutan algunos servicios que debo
>> migrar a Linux.
>> Uno de ellos es un servidor DHCP.
>> En la máquina con Windows puedo excluir algunas máquina que no deseo se
>> les
>> asigne una IP en forma dinámica.
>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
>> determinado, por ejemplo: AA:BB:CC:**:**:**.
>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
>> DHCP que corre en Windows.
>>
>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
>> esta funcionalidad, pero no he tenido éxito.
>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
>> sí sólo la capacidad de bloquear MACs.
>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en
>> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich
>> language.
>>
>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
>> bloquear una MAC, pero no encuentro como bloquear rangos completos usando
>> un prefijo (o comodines en algunas partes de la dirección de la MAC).
>> La idea es crear una sola regla y no tener que estar agregando o
>> eliminando
>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
>> bloquear.
>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
>> documentación al respecto?
>>
>> Quedo agradecido de antemano
>>
>>
>> --
>> Rodrigo Valenzuela Shawcroft
>>
>
>