root/dhcp-server-denegar/trunk/readme2 @ 469
| 469 | antoniojas | El script en cuestión (para el que no lo haya visto antes), es para ejecutarlo en el servidor NFS, y nos permite denegar el acceso al sistema (denegando la petición de IP), a aquellos equipos que queramos y/o desconozcamos.
|
|
Tiene un parámetro para su ejecuión, que puede ser:
|
|||
- start: para ejecutar este script, y por lo tanto activar la denegación de servicio, por MAC: ./dhcp-server-denegar start
|
|||
- stop: para para este script, y por lo tanto volver al estado que se tenía antes de lanzarlo por primera vez. Este estado base se almacena en el fichero /etc/dhcp/dhcpd.conf.base, y debe contener de forma mínima las líneas para la conexión vía ldap (que por si acaso las tenéis también dentro del propio script): ./dhcp-server-denegar stop
|
|||
Aquí cuento como funciona el script:
|
|||
- pcs.leases --> Se crea este archivo desde el contenido de /var/lib/dhcp/dhcpd.leases. Se coloca en la misma ubicación donde se ejecuta el script. Contiene los equipos que han echo petición de IP por dhcp, es decir, equipos que no tiene puesta ip-fija, y equipos que no están dados de alta en LDAP.
|
|||
* Los equipos dados de alta en LDAP, se dan por equipos conocidos, y por lo tanto se les permite la conexión, aunque también se les puede denegar el acceso introduciendo su MAC (manualmente) en el fichero de Lista Negra.
|
|||
* Los equipos que tienen asignada ip-fija (manualmente), basta con localizarlos e introducir (manualmente) su MAC en el fichero de Lista Negra (si se les quiere quitar el acceso, claro).
|
|||
- /etc/dhcp/hosts.accept (Lista Blanca) --> introduce el usuario manualmente las mac's que desea PERMITIR. Después el script si tiene mas datos del dhcpd.leases (pcs.leases), lo completa.
|
|||
- /etc/dhcp/hosts.deny (Lista Negra) --> introduce el usuario manualmente las mac's que desea DENEGAR. Después el script busca en el dhcpd.leases (pcs.leases), y si hay mas equipos conectados por esa vía, y no están ni en la lista blanca (admitidos), ni en la lista negra (denegados), los añade a la lista negra, por precaución.
|
|||
- El fichero de configuración de isc-dhcp-server (/etc/dhcp/dhcpd.conf), se crea a partir de la configuración base (/etc/dhcp/dhcpd.conf.base), y la denegación de equipos que estén en la Lista Negra (/etc/dhcp/hosts.deny), anteriormente formada.
|
|||
- Tal como está siempre funcionará aunque esté vacío el dhcpd.leases.
|
|||
Nota: Aconsejo que si se pone en fucnionamiento este script, aviseis por mensaje de Rayuela, y otro método de lo que se ha realizado, para que los profes interesados pasen por 'taquilla' y se le puedas anotar su MAC en la Lista Blanca.
|