IP + MAC

Olá, pessoal.

Tenho um servidor Proxy/Firewall/DHCP.

Algumas máquinas da rede tem restrições, de modo que só podem navegar nos sites estabelecidos.
Gostaria de saber como eu faço para "travar" o MAC com o IP do cliente, pois caso o IP seja mudado manualmente a máquina pare de navegar. Ou seja, o cliente só navega se o IP e MAC forem correspondentes.

Obrigado pela atenção.

Você já tentou amarrar IP ao MAC no seu dhcpd.conf?
ex:
host vivaolinux {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.0.x;
}

e não esquecer de adicionar este comando no dhcpd.conf também:
deny unknown-clients; ---> Serve para não atribuir IP aos computadores que não estão cadastrados no servidor

Sim, eu utilizo reserva DHCP também.

O que eu quero é que, se alguem mudar o IP de uma máquina restrita (tirar de DHCP e colocar um manual) ela pare de navegar. Tipo, como se fosse feita uma comparação com uma base de dados de IP e MAC, se bater, a maquina navega, se não, bloqueia.

Outra coisa que poderia ser feito também é, configurar o squid os macs da sua rede !

Tem um lance tb da tabela estática do arp. Vc cria um arquivo chamado /etc/ethers, dessa forma:

00:00:00:11:11:11 192.168.0.1
00:11:22:33:44:55 192.168.0.2
.
.
.

E bote esse comando abaixo dentro d /etc/rc.local:

arp -s

Já vi essa dica e já testei, mas não funcionou.
Mesmo criando o arquivo e mudando o IP no cliente, ele continua navegando.

Já vi gente falando que funciona, mas tem que saber como fazer com que o sistema verifique o arquivo.

Funcionar, funciona. Tudo q tiver dentro do arquivo ele libera, o q tiver fora ele bloqueia.

Essa do arp funciona também ! estou testando aqui e to gostando !

eu to fazendo o seguinte!

criei um arquivo chamado ethers.
#nano /etc/ethers

neste arquivo você insere os IPs referente a cada MAC como abaixo:
192.168.1.20 00:00:00:00:00:00

ae depois você chama este arquivo com o comando:
# arp -f /etc/ethers

É... eu coloquei algumas coisas erradas, mas é isso ae! Hehehhee!

Segunda feira meu servidor com a tabela arp vai entrar em ação ! Já fiz vários testes e está tudo funcionanado! Seria bom você fazer uma tentativa também ! acho que iria resolver seu problema!