Bloqueia clientes DHCP com base em sequências no nome do host

Question

Bloqueia clientes DHCP com base em sequências no nome do host

#1 resposta do (2 votos)

1

Usando isc-dhcp-server no Debian Jessie, gostaria de bloquear as solicitações DHCP com base em partes de seus nomes de host - especificamente, se o nome do host contiver a cadeia RegEx em algum lugar "iPhone | android-". Minha solução atual é esperar até que eles tenham uma concessão e monitorar esses dispositivos e adicionar manualmente o endereço MAC ao arquivo da Lista Negra.

Este método de lista negra está ficando muito grande (quase 256 entradas) e ficando mais difícil de manter.

Eu entendo como verificar o início do nome do host para determinar a classe, mas como faço para verificar em qualquer parte do nome do host para determinar qual classe atribuí-lo ?

isc-dhcp

por Canadian Luke 10.02.2017 / 19:44

1 resposta

Tags isc-dhcp

Como monitorar a latência da API REST com Prometheus e Grafana O Internet Explorer (IE) assume a tela inteira no servidor 2012

score 2 · Accepted Answer

Parece que você está atrás do campo dhcp-client-identifier , que pode ou não ser o nome do host. De acordo com dhcp-eval(5) , pode haver uma opção de regex disponível. Se sim,

class "iBan" {
    match if option dhcp-client-identifier ~= "iPhone";
}
class "bandroid" {
    match if option dhcp-client-identifier ~= "andriod-";
}

E, em seguida, em outro lugar deny membros dessas classes sob a instrução pool apropriada. (Ou use um regex mais complicado para fazer isso em uma classe.)