Administrators, autoreview, Vérificateurs d’utilisateurs, checkuser-log, editor, reviewer, usersnoop
3 321
modifications
« DHCP » : différence entre les versions
Aller à la navigation
Aller à la recherche
m
→Coupler DHCP avec BIND9
mAucun résumé des modifications |
|||
| Ligne 338 : | Ligne 338 : | ||
}; | }; | ||
</code> | </code> | ||
=== Refuser des adresses MAC ou des plages d'adresses MAC === | |||
Est-il possible de bloquer les demandes de certains matériels réseau en fonction de leur adresse MAC : Oui! | |||
Il faudra utiliser ces commandes : | |||
match if substring(hardware, 1, 3) = xx:xx:xx; | |||
ou | |||
match if binary-to-ascii(16, 8, ":", substring(hardware, 1, 3)) = "xx:xx:xx"; | |||
Attention dans la chaîne ASCII de comparaison le zéro de poids fort des octets doit être omis, par exemple : 08:00:27 -> 8:0:27 | |||
L'exemple suivant permet de mettre dans le groupe "banni" une plage d'adresses MAC et de leur fournir une IP particulière : | |||
<code> | |||
class "banni" { | |||
match if binary-to-ascii(16, 8, ":", substring(hardware, 1, 3)) = "8:0:27"; | |||
} | |||
subnet 192.168.0.0 netmask 255.255.255.0 { | |||
option routers 192.168.0.254; | |||
pool { deny members of "banni"; | |||
range 192.168.0.70 192.168.0.71; | |||
} | |||
pool { | |||
range 192.168.0.72 192.168.0.73; | |||
} | |||
} | |||
</code> | |||
L'exemple suivant permet de mettre dans le groupe "banni" une plage d'adresses MAC et de leur refuser une IP : | |||
<code> | |||
class "banni" { | |||
match if substring(hardware, 1, 3) = 08:00:27; | |||
} | |||
subnet 192.168.0.0 netmask 255.255.255.0 { | |||
option routers 192.168.0.254; | |||
pool { | |||
deny members of "banni"; | |||
range 192.168.0.70 192.168.0.71; | |||
} | |||
} | |||
Vous devriez avoir dans /var/log/syslog ceci : | |||
DHCPDISCOVER from 08:00:27:02:65:60 via eth0: network 192.168.0.0/24: no free leases | |||
</code> | |||
[http://www.debian-fr.org/dhcp3-refuser-plage-mac-address-t30589.html#p308248 Discussion forum] | |||
=== Test === | === Test === | ||