Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

DHCP con filtro MAC ADDRESS

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
franzo15



Registrato: 28/04/10 15:46
Messaggi: 18

MessaggioInviato: Gio Set 08, 2011 9:38 am    Oggetto: DHCP con filtro MAC ADDRESS Rispondi citando

Salve a tutti,
come da oggetto chiedo se sia possibile in un qualche modo filtrare i mac address dei pc che tentano di ottenere un indirizzo dal server DHCP attivo sulla macchina zeroshell.
Ho provato a filtrare il mac address sulla chain input mettendo in drop il mac address in questione, ma niente da fare. Qualcuno suggerirà sicuramente di filtrare il mac address sull'access point, ma prima di percorrere questa soluzione, vorrei conoscere eventuali altre strade da percorrere (al momento non ho accesso da remoto all'access point in questione).

Riporto un estratto del log di zeroshell per far capire quello che mi sta succedendo da 3 giorni:

Codice:
10:33:06    BOOTREQUEST from 00:18:39:a1:3a:01 via ETH01: BOOTP from dynamic client and no dynamic leases
10:33:15    DHCPDISCOVER from 00:18:39:a1:3a:01 via ETH01
10:33:15    DHCPOFFER on 10.0.5.62 to 00:18:39:a1:3a:01 via ETH01
10:33:19    DHCPDISCOVER from 00:18:39:a1:3a:01 via ETH01
10:33:19    DHCPOFFER on 10.0.5.62 to 00:18:39:a1:3a:01 via ETH01
10:33:29    DHCPDISCOVER from 00:18:39:a1:3a:01 via ETH01
10:33:29    DHCPOFFER on 10.0.5.62 to 00:18:39:a1:3a:01 via ETH01
10:33:44    DHCPDISCOVER from 00:18:39:a1:3a:01 via ETH01
10:33:44    DHCPOFFER on 10.0.5.62 to 00:18:39:a1:3a:01 via ETH01


Questa attività si ripete circa ogni minuto ed ho il LOG della sezione dhcpd pieno!!
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Gio Set 08, 2011 10:12 am    Oggetto: Rispondi citando

non so quanto sia grande la tua rete (penso molto grande se usi 10.0.0.0/Cool, ma io ho inserito nel DHCP i mac abilitati tramite le Static Entries, poi ho tolto il range della parte dinamica, in modo tale che solo i mac che ho scritto possono ricevere il DHCP e accedere alla rete, gli altri la devono inserire manaualmente...

In ogni caso, prova a impedire l'accesso al servizio DHCP, tramite il firewall con questa rules nella chain Input:
0 0 DROP all -- ETH00 * 0.0.0.0/0 0.0.0.0/0 MAC 00:18:39:A1:3A:01 LAYER7 l7proto dhcp

(al posto di ETH00, metti la scheda da cui arriva la richiesta)
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
franzo15



Registrato: 28/04/10 15:46
Messaggi: 18

MessaggioInviato: Gio Set 08, 2011 10:28 am    Oggetto: Rispondi citando

la rete è abbastanza grande, non è il caso di dover mettere tutti i mac address a mano!! Very Happy
attualmente ho questa regola nel firewall:
Codice:
1    *    *    DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 MAC 00:18:39:A1:3A:01 udp dpt:67


dovrebbe essere analoga alla tua, visto che il dhcp sta proprio sulla 67 e UDP

Provo e ti faccio sapere
Top
Profilo Invia messaggio privato
franzo15



Registrato: 28/04/10 15:46
Messaggi: 18

MessaggioInviato: Gio Set 08, 2011 10:34 am    Oggetto: Rispondi citando

Niente da fare, stessa musica....il problema poi è che questo MAC ADDRESS non so di chi sia, dal OUI-SEARCH so che si stratta di un dispositivo LINKSYS, suppongo sia un WAP/WRT di qualcuno in zona, suppongo anche che sia configurato in client-mode e nn il AP mode, altrimenti non vedo il motivo di tutte queste richieste DHCP
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Gio Set 08, 2011 10:59 am    Oggetto: Rispondi citando

franzo15 ha scritto:
la rete è abbastanza grande, non è il caso di dover mettere tutti i mac address a mano!! Very Happy
attualmente ho questa regola nel firewall:
Codice:
1    *    *    DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 MAC 00:18:39:A1:3A:01 udp dpt:67


dovrebbe essere analoga alla tua, visto che il dhcp sta proprio sulla 67 e UDP

Provo e ti faccio sapere


ma la regola l'hai messa nella chain input?? se si allora penso ke dovrai bloccare quel MAC tramite l'AP...
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
franzo15



Registrato: 28/04/10 15:46
Messaggi: 18

MessaggioInviato: Gio Set 08, 2011 2:20 pm    Oggetto: Rispondi citando

E' nella chain INPUT infatti....credo che putroppo dovrò andare a mettere mano all'AP...
Comunque in caso qualcuno avesse altre strade da proporre le riporti, grazie!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it