https://www.opennet.dev/openforum/vsluhforumID1/85853.html как сделать чтобы сервер dhcp обслуживал только определенные MAC адреса<br>без жесткой привязки MAC - IP<br> https://www.opennet.dev/openforum/vsluhforumID1/85853.html#10 Mon, 13 Sep 2010 10:29:26 GMT &gt;Единственно - напрягает копипаст конструкции host <br>&gt;Никак нельзя считать MAC просто из текстового файла? <br><br>Можно использовать директиву:<br>include "/etc/dhcp3/ИМЯ_ФАЙЛА_С_ХОСТАМИ.conf";<br>А сам файл генерировать perl скриптом из простого текстового файла со списком MAC-ов.<br><br> https://www.opennet.dev/openforum/vsluhforumID1/85853.html#9 Thu, 09 Jul 2009 13:50:54 GMT &gt;да чуть не забыл - вроде при прописывании новой связки MAC-IP надо <br>&gt;рестартануть dhcp3-server <br>&gt;короче разберешься, давно я это юзал, а конфиги случайно остались. <br><br>да я разобрался :)<br>мой конфиг вроде бы работает как я хочу<br>а к чему ты привел свой?<br>в нем жесткая привязка MAC - IP<br>что по условиям задачи я хотел избежать<br> https://www.opennet.dev/openforum/vsluhforumID1/85853.html#8 Thu, 09 Jul 2009 13:22:36 GMT да чуть не забыл - вроде при прописывании новой связки MAC-IP надо рестартануть dhcp3-server<br>короче разберешься, давно я это юзал, а конфиги случайно остались.<br> https://www.opennet.dev/openforum/vsluhforumID1/85853.html#7 Thu, 09 Jul 2009 13:18:52 GMT &gt;<br>&gt;Единственно - напрягает копипаст конструкции host <br>&gt;Никак нельзя считать MAC просто из текстового файла? <br><br>ну ты и замутил :)<br>держи рабочий и проверенный конфиг, хз раз настроил - заработало оптимизировать далее было лень.<br><br>max-lease-time 5184000;<br>default-lease-time 432000;<br>deny unknown-clients;<br>### Managed by Linuxconf, you may edit by hand.<br>### Comments may not be fully preserved by linuxconf.<br><br>### Managed by Linuxconf, you may edit by hand.<br>### Comments may not be fully preserved by linuxconf.<br><br>server-identifier dhcp.test.ru;<br>ddns-update-style none;<br><br>#ddns-update-style interim;<br># key DHCP_UPDATER {<br>#algorithm HMAC-MD5.SIG-ALG.REG.INT;<br>#secret Jn1eAmKV9lq2R0vE6kKyYw==;<br># };<br># <br># zone test.ru. {<br>#primary 127.0.0.1;<br>#key DHCP_UPDATER;<br># }<br># <br># zone 20.70.197.in-addr.arpa.{<br>#primary 127.0.0.1;<br>#key DHCP_UPDATER;<br># }<br>#<br># zone 0.70.197.in-addr.arpa.{<br>#primary 127.0.0.1;<br>#key DHCP_UPDATER;<br># }<br>option domain-name "test.ru";<br>option doma https://www.opennet.dev/openforum/vsluhforumID1/85853.html#6 Wed, 08 Jul 2009 14:11:31 GMT &gt;&gt;покажите iptables -nL что выдаёт <br>&gt;<br>&gt;поотключал как только можно, до куче вообще udp/icmp закрыл <br>&gt;пинги не работают по udp хрен подключишься <br>&gt;а вот dhcp наплевать на файрвол <br><br>кароче не в файрволе счастье.. решение ниже<br><br>вот рабочий конфиг<br>в пуле из 2х адресов выдается первый свободный<br>для 3х известных MAC<br>если пул занят (фактически или по времени lease) - третьему известному "обломись", всем остальным "обломись" и подавно<br><br>option domain-name "mygoup";<br>option domain-name-servers 192.168.0.1;<br>option routers 192.168.0.2;<br>ddns-update-style none;<br>default-lease-time 14400;<br>subnet 192.168.0.0 netmask 255.255.255.0 {<br> range 192.168.0.20 192.168.0.21;<br> deny unknown-clients;<br> default-lease-time 14400;<br> max-lease-time 172800;<br><br> host buk1 {<br> hardware ethernet 00:1C:25:A2:C3:05;<br> }<br> host buk2 {<br> hardware ethernet 00:1B:38:12:30:92;<br> }<br> host buk3 {<br> hardware ethernet 00:24:8c:05:9c:62;<br> }<br>}<br><br>Единственно - напрягает копипаст конструкции host<br>Никак нельзя считать MAC просто из т https://www.opennet.dev/openforum/vsluhforumID1/85853.html#5 Wed, 08 Jul 2009 12:01:42 GMT &gt;покажите iptables -nL что выдаёт <br><br>поотключал как только можно, до куче вообще udp/icmp закрыл<br>пинги не работают по udp хрен подключишься<br>а вот dhcp наплевать на файрвол<br><br>iptables -nL<br>Chain INPUT (policy DROP)<br>target prot opt source destination<br>DROP udp -- 0.0.0.0/0 0.0.0.0/0<br>DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp spts:67:68 dpts:67:68<br>DROP icmp -- 0.0.0.0/0 0.0.0.0/0<br>DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:67:68 dpts:67:68<br>ACCEPT all -- 0.0.0.0/0 0.0.0.0/0<br>ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED<br>ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state RELATED<br>input_ext all -- 0.0.0.0/0 0.0.0.0/0<br>input_ext all -- 0.0.0.0/0 0.0.0.0/0<br>LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-IN-ILL-TARGET '<br>DROP all -- 0.0. https://www.opennet.dev/openforum/vsluhforumID1/85853.html#4 Mon, 06 Jul 2009 17:39:45 GMT покажите iptables -nL что выдаёт<br> https://www.opennet.dev/openforum/vsluhforumID1/85853.html#3 Mon, 06 Jul 2009 14:49:09 GMT &gt;&gt;как сделать чтобы сервер dhcp обслуживал только определенные MAC адреса <br>&gt;&gt;без жесткой привязки MAC - IP <br>&gt;<br>&gt;Повесьте правила iptables на порт, который слушает сервер (вероятно 67 udp) для <br>&gt;мак адресов. <br>&gt;Создайте цепочку для входящих на этот порт, а в ней проверяйте по-очереди <br>&gt;маки (аксепт-тот, аксепт-другой, а по дефолту дроп). <br><br>не работает фильтрация, dhcp все равно обрабатывает пакеты, несмотря на дроп<br>хотя правила срабатывают<br> https://www.opennet.dev/openforum/vsluhforumID1/85853.html#2 Mon, 06 Jul 2009 07:55:40 GMT &gt;как сделать чтобы сервер dhcp обслуживал только определенные MAC адреса <br>&gt;без жесткой привязки MAC - IP <br><br>Повесьте правила iptables на порт, который слушает сервер (вероятно 67 udp) для мак адресов.<br>Создайте цепочку для входящих на этот порт, а в ней проверяйте по-очереди маки (аксепт-тот, аксепт-другой, а по дефолту дроп).<br>