Ajuda com servidor debian

djamarindo
(usa Debian)

Enviado em 10/01/2008 - 16:42h

Gostaria da ajuda da comunidade na configuração do meu servidor. Instalei a última distro do debian. Segui o tutorial do memento http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5644

porém gostaria de saber algumas outras coisas, por exemplo, esse servidor tem dhcp ativo, só que mesmo eu não liberando o mac da pessoa no dhcpd.conf, se eu definir ip na máquina manualmente a máquina ainda acessa msn, página não abre, creio que só fiz o bloqueio da porta 80.

Gostaria de saber se teria como eu fazer um arquivo contendo os mac dos pc que eu quero liberar, e se não constar lá o mac o micro não tem acesso a nada, só libera pra lista de mac. Teria como fazer isso sem ser pelo dhcpd.conf?

systemcrash
(usa Kurumin)

Enviado em 14/01/2008 - 16:54h

Amigo leia esse tutorial que acredito que conseguirá resolver os problemas de seu DHCP

http://www.guiadohardware.net/dicas/redes-configurando-servidor-dhcp.html

Abraço

djamarindo
(usa Debian)

Enviado em 15/01/2008 - 08:39h

Amigo agradeço a ajuda, mas eu gostaria de fazer um controle sem dhcp, entendes?

As máquinas terão ip fixo, só que eu quero que a máquina com o mac 00:01:02:03:04 eu atribua o ip 192.168.1.15 e somente com esse ip funcione, não sei se teria como fazer isso. Ou é muito difícil.

Seria mais o menos assim, eu vou montar um servidor para um provedor de internet á rádio, e preciso "poder" liberar a internet e bloquear ela pelo servidor, só que pelo dhcp isso não funciona, porque se o usuário "inserir" o ip na máquina mesmo o mac dele não constando no servidor ele ainda vai poder acessar msn, pois testei aqui e funcionou, creio que o dhcp bloqueia apenas a porta 80.

israel_miranda
(usa FreeBSD)

Enviado em 15/01/2008 - 09:08h

dhcp não bloqueia nada, ele apenas atribui ou não um ip a um mac address.
Adicione a seguinte linha no arquivo /etc/dhcpd.conf
deny unknown-clients;

e o dhcp só irá atribuir ip a mac-address configurados no arquivo de configuração.

Sim, se um cliente colocar o ip fixo, ele vai ter acesso a sua rede normalmente. Infelizmente para isso, você vai ter que se aprofundar bastante no iptables, ou usar um firewall corporativo que suporte lista de controle de acesso, também conhecido em inglês como ACL(Access control list).
De forma que ele só permita tráfego aos ip's que estão nessa lista.