MAC filtragem após DHCP

Você pode configurar seu servidor DHCP para fornecer apenas endereços estáticos a MACs conhecidos. Quaisquer endereços MAC desconhecidos que tentem obter um endereço via DHCP serão registrados como negados.

Você pode especificar um intervalo de endereço dinâmico para alocar para endereços desconhecidos. Estes não serão estáticos, portanto, qualquer MAC que se conecte várias vezes não terá necessariamente o mesmo IP. No entanto, simplesmente não permitir a alocação de IP dinâmico, e somente usar IPs estáticos para endereços MAC conhecidos é a solução mais fácil / melhor para o que (eu acho) você está pedindo.

Se for WiFi, procure usar o filtro MAC incorporado em seus pontos de acesso ou roteadores. Se for para Ethernet com fio, você precisará criar regras de firewall um pouco mais complexas para lidar com isso. No entanto, para algumas coisas, elas também podem ser simplesmente subvertidas.

Você provavelmente deseja ter um filtro de firewall para permitir apenas acesso específico à Internet. algo assim:

  

sudo iptables -A ENTRADA -p tcp --dport 80 -m mac --mac-source "Mac_address" -j ACCEPT

     

sudo iptables -A ENTRADA -p tcp --dport 443 -m mac --mac-source "Mac_address" -j ACCEPT

     

sudo iptables -A INPUT -j DROP

Ordene os assuntos acima. Permitir que antes negar.

Isso foi tirado e modificado a partir do seguinte: filtrando o endereço MAC no ufw e também: IptablesHowTo . Por favor, leia estes sites.

Seu servidor DHCP não é um firewall e gerencia principalmente como distribuir informações de IP, informações relacionadas e caminhos suplementares para os clientes, se quiserem. Obrigado. Bom dia.