Sebastian:
Dos opciones que se me ocurren rapidamente.
a) Que el servidor dhcp asigne las ips en forma fija por direcci�n de placa de red, y
luego haces filtrado por ip fija en forma normal.
b) Filtrar por mac address directamente.
Ahi van las opciones:
a) Archivo importante: /etc/dhcpd.conf. Me imagino que lo conoces, pero ac� va un
ejemplo
# Definimos la red (subred) y la m�scara.
subnet 192.168.0.0 netmask 255.255.255.0 {
# Introducimos el gateway por defecto. En este caso ir�a el que est�s usando como
firewall y que d� acceso a internet.
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
# Direcci�n de broadcast
option broadcast-address 192.168.0.255;
# Agreg�s los nombres de los servidores de nombres que permitir�n hacer la resoluci�n
de nombres ip.
option domain-name-servers 200.43.0.115;
# El rango de ip que ser�n asignadas a las m�quinas. Reservo algunas ip (5) para ser
asignadas en forma fija, por ejemplo a tu coyote linux, y al # server dhcp -
range dynamic-bootp 192.168.0.5 192.168.0.50
# Asigno un tiempo por defecto que permanecer� la ip asignada. En segundos.
default-lease-time 62208000;
# Tiempo m�ximo que permanecer� la ip asignada. En segundos.
max-lease-time 62208000;
}
# Para especificar a un cliente en particular, la ip fija asignada por dhcp apareada a
una m�quina en particular, agreg�s:
host sebastian{
hardware ethernet 10:0F:2b:4c:59:23;
fixed-address 192.168.0.6;
}
Nota descriptiva:
hardware <type> <address>;
Indica la direcci�n f�sica (MAC) de un cliente particular (declaraciones tipo host).
El atributo type expresa el tipo de arquitectura de la interfaz de red, actualmente
puede ser: ethernet o token-ring. La direcci�n MAC se expresa utilizando seis n�meros
hexadecimales (n�meros desde 00 hasta ff) separados por el caracter ``:''.
Luegon en l�nea de comandos reinici�s el servidor:
shell # > /etc/init.d/dhcpd restart
Nota: Por si acaso, haciendo un ifconfig en tu linux averigu�s facilmente la mac
address
Configur�s iptables a tu gusto. Me imagino que no ten�s problema en ese t�pico.
b) Para poder filtrar por mac address (en iptables por supuesto) haces uso de una
extensi�n "matches (coincidencias)" para lo cual ten�s que agregar el argumento "-m"
al introducir la regla. Adem�s ten�s que poner por supuesto la direcci�n mac, mediante
el siguiente argumento "--mac-source" es el indicador que nos marca la mac de origen.
Ejemplo:
shell #> iptables �A INPUT �m --mac-source 10:0F:2b:4c:59:23 �j ACCEPT
Leonardo
"Matechito"
Leonardo F. Bauchwitz
--
Para desuscribirte ten�s que visitar la p�gina
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
Si ten�s alg�n inconveniente o consulta escrib� a mailto:[EMAIL PROTECTED]
Apoya al ASLE enviando tu firma http://www.linux.org.ar/asle
