Controle de tráfego. Evite que clientes não autorizados usem IPs fora do alcance do dhcp e se conectem à rede. Servidor Ubuntu

1

Eu sou novo aqui.

Estou procurando uma maneira de impedir que meus usuários de rede se conectem à Internet usando IPs estáticos em seus dispositivos fora do intervalo de DHCP (intervalo de DHCP: 10.5.0.1-10.9.254.254). É como negar o dispositivo se o IP não fizer o MAC e vice-versa, pois tenho algumas concessões estáticas.

exemplo:

unauthorized client with static ip (defined in device)
10.0.3.1 tries to connect to internet as he knows that
this address is registered with other computer 
and certain computer is not turned on to use internet, 
so he may get connectivity.
However, router notices that IP of clients device do
not match records stored in static leases list and thus 
it denies usage of that IP and block connection to internet

Eu também tenho concessões estáticas.

Editar: Eu estou usando o servidor Ubuntu no servidor IBM x3400 com 4 NIC Eu também pretendo implementar portal cativo e / ou DansGuardian + privoxy ou similar.

    
por Žygimantas Markevičius 11.03.2016 / 16:12

1 resposta

1

O que você está procurando é um filtro de saída de firewall.

Detalhes de como isso pode funcionar dependem do que o seu roteador é, especialmente em relação à coordenação com o servidor DHCP.

Um firewall que bloqueia todo mundo da internet, com o DHCP de alguma forma, adicionar e remover permissões com base em concessões poderia ser possível.

    
por 11.03.2016 / 16:48