我是新来的。
我正在寻找一种方法来防止我的networking用户使用DHCP范围之外的设备(dhcp范围:10.5.0.1-10.9.254.254)上的静态IP连接到Internet。 这就像拒绝设备,如果IP不MAC MAC反之亦然,因为我有一些静态租约。
例:
unauthorized client with static ip (defined in device) 10.0.3.1 tries to connect to internet as he knows that this address is registered with other computer and certain computer is not turned on to use internet, so he may get connectivity. However, router notices that IP of clients device do not match records stored in static leases list and thus it denies usage of that IP and block connection to internet 我也有静态租约。
编辑:我正在使用4 x NIC的IBM x3400服务器上的Ubuntu服务器我也计划实施强制门户和/或DansGuardian + privoxy或类似的。
你正在寻找的是一个防火墙出口filter。
如何可能工作的细节取决于你的路由器是什么,特别是关于协调与DHCP服务器。
一个防火墙阻止每个人从互联网,用DHCP以某种方式添加和删除基于租约的权限可能是可能的。