Re: *Posible Spam* consulta DHCP, IPTables y bloqueo por MAC
Estimado: muy agradecido por su indicación, funcionó sin problemas. Modifiqué /etc/dhcp/dhcpd.conf y quedó de la siguiente forma: class "noasignar" { match if substring(hardware,1,6) = AA:BB:CC; } subnet aa.bb.cc.0 netmask 255.255.255.0 { option domain-name-servers xxx.yyy.zzz.www , xxx.yyy.zzz.wwz; option broadcast-address aa.bb.cc.255; option subnet-mask 255.255.255.0; option routers aa.bb.cc.1; pool { deny members of "noasignar"; range aa.bb.cc.10 aa.bb.cc.220; } } Nuevamente, muy agradecido. Atte., 2015-11-30 17:41 GMT-03:00 Marcos Ramirez: > On Mon, 2015-11-30 at 16:18 -0300, Rodrigo Valenzuela wrote: > > Estimados: > > > > tengo el siguiente problema: > > tengo un servidor Windows en el que se ejecutan algunos servicios que > > debo migrar a Linux. > > Uno de ellos es un servidor DHCP. > > En la máquina con Windows puedo excluir algunas máquina que no deseo > > se les > > asigne una IP en forma dinámica. > > En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo > > determinado, por ejemplo: AA:BB:CC:**:**:**. > > Así, todas las máquinas con ciertas MAC no reciben IP desde el > > servidor DHCP que corre en Windows. > > Algo como esto? > > class "ignorado" { > match if substring(hardware,1,6) = AA:BB:CC; > } > > subnet aa.bb.cc.00 netmask 255.255.255.0 { > option routers aa.bb.cc.XX; > pool { > deny members of "ignorado"; > # deny unknown-clients; > range aa.bb.cc.XXX aa.bb.cc.YYY; } > } > > Atte. > -- > Marcos Ramirez > Jefe Area Infraestructura > División Tecnologías de Información > Dirección de Sanidad Naval > > > > > -- Rodrigo Valenzuela Shawcroft
consulta DHCP, IPTables y bloqueo por MAC
Estimados: tengo el siguiente problema: tengo un servidor Windows en el que se ejecutan algunos servicios que debo migrar a Linux. Uno de ellos es un servidor DHCP. En la máquina con Windows puedo excluir algunas máquina que no deseo se les asigne una IP en forma dinámica. En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo determinado, por ejemplo: AA:BB:CC:**:**:**. Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor DHCP que corre en Windows. Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar esta funcionalidad, pero no he tenido éxito. Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por sí sólo la capacidad de bloquear MACs. CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en bloquear o activar servicios, puertos o hacer rutas con ese firewall. Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich language. Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo bloquear una MAC, pero no encuentro como bloquear rangos completos usando un prefijo (o comodines en algunas partes de la dirección de la MAC). La idea es crear una sola regla y no tener que estar agregando o eliminando reglas cada vez que se agrega o elimina un equipo del tipo que deseo bloquear. Alguien sabe como hacerlo o puede indicarme donde puedo encontrar documentación al respecto? Quedo agradecido de antemano -- Rodrigo Valenzuela Shawcroft
Re: *Posible Spam* consulta DHCP, IPTables y bloqueo por MAC
On Mon, 2015-11-30 at 16:18 -0300, Rodrigo Valenzuela wrote: > Estimados: > > tengo el siguiente problema: > tengo un servidor Windows en el que se ejecutan algunos servicios que > debo migrar a Linux. > Uno de ellos es un servidor DHCP. > En la máquina con Windows puedo excluir algunas máquina que no deseo > se les > asigne una IP en forma dinámica. > En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo > determinado, por ejemplo: AA:BB:CC:**:**:**. > Así, todas las máquinas con ciertas MAC no reciben IP desde el > servidor DHCP que corre en Windows. Algo como esto? class "ignorado" { match if substring(hardware,1,6) = AA:BB:CC; } subnet aa.bb.cc.00 netmask 255.255.255.0 { option routers aa.bb.cc.XX; pool { deny members of "ignorado"; # deny unknown-clients; range aa.bb.cc.XXX aa.bb.cc.YYY; } } Atte. -- Marcos RamirezJefe Area Infraestructura División Tecnologías de Información Dirección de Sanidad Naval
Re: consulta DHCP, IPTables y bloqueo por MAC
https://wiki.centos.org/TipsAndTricks/EmulateFixedAddressByDHCP El 30 de noviembre de 2015, 21:29, Eduardo Diazescribió: > http://www.server-world.info/en/note?os=CentOS_7=dhcp > > El 30 de noviembre de 2015, 21:28, Eduardo Diaz > escribió: > >> instala net-tools >> >> yum install net-tools >> >> saludos >> >> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela < >> rvalenzuela...@gmail.com> escribió: >> >>> Estimados: >>> >>> tengo el siguiente problema: >>> tengo un servidor Windows en el que se ejecutan algunos servicios que >>> debo >>> migrar a Linux. >>> Uno de ellos es un servidor DHCP. >>> En la máquina con Windows puedo excluir algunas máquina que no deseo se >>> les >>> asigne una IP en forma dinámica. >>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo >>> determinado, por ejemplo: AA:BB:CC:**:**:**. >>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor >>> DHCP que corre en Windows. >>> >>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar >>> esta funcionalidad, pero no he tenido éxito. >>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por >>> sí sólo la capacidad de bloquear MACs. >>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas >>> en >>> bloquear o activar servicios, puertos o hacer rutas con ese firewall. >>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando >>> rich >>> language. >>> >>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo >>> bloquear una MAC, pero no encuentro como bloquear rangos completos usando >>> un prefijo (o comodines en algunas partes de la dirección de la MAC). >>> La idea es crear una sola regla y no tener que estar agregando o >>> eliminando >>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo >>> bloquear. >>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar >>> documentación al respecto? >>> >>> Quedo agradecido de antemano >>> >>> >>> -- >>> Rodrigo Valenzuela Shawcroft >>> >> >> >
Re: consulta DHCP, IPTables y bloqueo por MAC
pero el compadre quiere bloquear rangos de mac El 30 de noviembre de 2015, 20:31, Eduardo Diazescribió: > https://wiki.centos.org/TipsAndTricks/EmulateFixedAddressByDHCP > > El 30 de noviembre de 2015, 21:29, Eduardo Diaz > escribió: > > > http://www.server-world.info/en/note?os=CentOS_7=dhcp > > > > El 30 de noviembre de 2015, 21:28, Eduardo Diaz > > escribió: > > > >> instala net-tools > >> > >> yum install net-tools > >> > >> saludos > >> > >> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela < > >> rvalenzuela...@gmail.com> escribió: > >> > >>> Estimados: > >>> > >>> tengo el siguiente problema: > >>> tengo un servidor Windows en el que se ejecutan algunos servicios que > >>> debo > >>> migrar a Linux. > >>> Uno de ellos es un servidor DHCP. > >>> En la máquina con Windows puedo excluir algunas máquina que no deseo se > >>> les > >>> asigne una IP en forma dinámica. > >>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo > >>> determinado, por ejemplo: AA:BB:CC:**:**:**. > >>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor > >>> DHCP que corre en Windows. > >>> > >>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de > replicar > >>> esta funcionalidad, pero no he tenido éxito. > >>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene > por > >>> sí sólo la capacidad de bloquear MACs. > >>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas > >>> en > >>> bloquear o activar servicios, puertos o hacer rutas con ese firewall. > >>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando > >>> rich > >>> language. > >>> > >>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo > >>> bloquear una MAC, pero no encuentro como bloquear rangos completos > usando > >>> un prefijo (o comodines en algunas partes de la dirección de la MAC). > >>> La idea es crear una sola regla y no tener que estar agregando o > >>> eliminando > >>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo > >>> bloquear. > >>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar > >>> documentación al respecto? > >>> > >>> Quedo agradecido de antemano > >>> > >>> > >>> -- > >>> Rodrigo Valenzuela Shawcroft > >>> > >> > >> > > >
Re: consulta DHCP, IPTables y bloqueo por MAC
instala net-tools yum install net-tools saludos El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela < rvalenzuela...@gmail.com> escribió: > Estimados: > > tengo el siguiente problema: > tengo un servidor Windows en el que se ejecutan algunos servicios que debo > migrar a Linux. > Uno de ellos es un servidor DHCP. > En la máquina con Windows puedo excluir algunas máquina que no deseo se les > asigne una IP en forma dinámica. > En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo > determinado, por ejemplo: AA:BB:CC:**:**:**. > Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor > DHCP que corre en Windows. > > Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar > esta funcionalidad, pero no he tenido éxito. > Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por > sí sólo la capacidad de bloquear MACs. > CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en > bloquear o activar servicios, puertos o hacer rutas con ese firewall. > Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich > language. > > Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo > bloquear una MAC, pero no encuentro como bloquear rangos completos usando > un prefijo (o comodines en algunas partes de la dirección de la MAC). > La idea es crear una sola regla y no tener que estar agregando o eliminando > reglas cada vez que se agrega o elimina un equipo del tipo que deseo > bloquear. > Alguien sabe como hacerlo o puede indicarme donde puedo encontrar > documentación al respecto? > > Quedo agradecido de antemano > > > -- > Rodrigo Valenzuela Shawcroft >
Re: consulta DHCP, IPTables y bloqueo por MAC
http://www.server-world.info/en/note?os=CentOS_7=dhcp El 30 de noviembre de 2015, 21:28, Eduardo Diazescribió: > instala net-tools > > yum install net-tools > > saludos > > El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela < > rvalenzuela...@gmail.com> escribió: > >> Estimados: >> >> tengo el siguiente problema: >> tengo un servidor Windows en el que se ejecutan algunos servicios que debo >> migrar a Linux. >> Uno de ellos es un servidor DHCP. >> En la máquina con Windows puedo excluir algunas máquina que no deseo se >> les >> asigne una IP en forma dinámica. >> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo >> determinado, por ejemplo: AA:BB:CC:**:**:**. >> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor >> DHCP que corre en Windows. >> >> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar >> esta funcionalidad, pero no he tenido éxito. >> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por >> sí sólo la capacidad de bloquear MACs. >> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en >> bloquear o activar servicios, puertos o hacer rutas con ese firewall. >> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich >> language. >> >> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo >> bloquear una MAC, pero no encuentro como bloquear rangos completos usando >> un prefijo (o comodines en algunas partes de la dirección de la MAC). >> La idea es crear una sola regla y no tener que estar agregando o >> eliminando >> reglas cada vez que se agrega o elimina un equipo del tipo que deseo >> bloquear. >> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar >> documentación al respecto? >> >> Quedo agradecido de antemano >> >> >> -- >> Rodrigo Valenzuela Shawcroft >> > >