Bloquear o DHCP de dispositivos móveis
Publicado por Vinicius Mathias (última atualização em 22/02/2017)
[ Hits: 3.446 ]
Homepage: https://www.linkedin.com/in/mathiasvinicius/
Este script que desenvolvi tem o intuito de bloquear no DHCPD de modo que dispositivos não cadastrados em uma lista obtenham endereço IP.
Neste script um usuário de celular ou tablet consegue obter na primeira vez o IP. E com isso o MAC dele entra para uma lista que assim que o mesmo se desconectar não vai conseguir mais uma conexão.
Este script foi montado usando partes de códigos encontrados aqui no Viva o Linux e outras fontes na internet. Devem existir melhores formas de melhorar este script, porém foi a forma como eu conseguir fazer.
Na pasta que colocar o script, crie o arquivo chamado: dispositivosLiberados.txt
E coloque no formato:
#Nome
macliberado;
#!/bin/bash #Desenvolvido por Vinicius Mathias #Incluir no vi /etc/sysconfig/dhcpd o "/scripts/dispositivos.txt" DIR="/scripts/Proxy/dispositivos/"; NOMES="android|blackberry|iphone|pad|windows-phone|redmi"; LISTDISP="/var/lib/dhcp/db/dhcpd.leases"; DHCPCONF="/etc/dhcpd.conf"; #Preparacao #Cria os arquivos temporarios de original, para preservar os macs antigos. cp "$DIR"dispositivosMoveis.log "$DIR"dispositivosMoveis.tmp; cp "$DIR"dispositivosDiversos.log "$DIR"dispositivosDiversos.tmp; awk ' /lease/{IP=$2}; /hardware/{MAC=substr($3,0,length($3)-1)} /hostname/{HOST=substr($2,2,length($2)-3); printf("%s %s \n",HOST,MAC)}; ' $LISTDISP > "$DIR"dispositivos.tmp; while read LINHA; do HOST=$(echo $LINHA | awk '{print $1}'); MAC=$(echo $LINHA | awk '{print $2}'); MAC2=$(sed -e 's/://g' <<< $MAC); #Remove os dois pontos. if echo "$HOST" | egrep -iE $NOMES >/dev/null;then #Verifica se um dispositivo listado. { if echo "$HOST" | egrep -iE "android" >/dev/null;then #Se for Android remove ID { echo "host android-$MAC2{hardware ethernet $MAC; deny booting;}" >> "$DIR"dispositivosMoveis.tmp; #Cria o arquivo no formato de bloqueio. } else #Para outros dispositivos listados. { echo "host $HOST-$MAC2{hardware ethernet $MAC; deny booting;}" >> "$DIR"dispositivosMoveis.tmp; #Cria o arquivo no formato de bloqueio. } fi } else echo "Dispositivo:$HOST MAC:$MAC" >> "$DIR"dispositivosDiversos.tmp; # Apenas faz uma listagem dos outros dispositivos. fi done < "$DIR"dispositivos.tmp sort "$DIR"dispositivosMoveis.tmp | uniq > "$DIR"dispositivosMoveis.log; #Organiza o arquivo por ordem alfabeta e remove linhas duplicadas. sort "$DIR"dispositivosDiversos.tmp | uniq > "$DIR"dispositivosDiversos.log; #Organiza o arquivo por ordem alfabeta e remove linhas duplicadas. if [ "$1" == "blo" ]; then # Limpa os dados de bloqueio antigo. grep -vE "(deny booting)" $DHCPCONF > "$DIR"dhcpd.tmp #Remove do DHCPD as linhas que contem deny booting. cp "$DIR"dhcpd.tmp $DHCPCONF # Inicia o bloqueio. cat "$DIR"dispositivosLiberados.txt|grep -v "^#" |sed 's/;/|/g' |sed ':a;N;s/\n//g;ta' > "$DIR"dispositivosLiberados.tmp; # ^ O grep remove linhas comentadas, o primeiro SED substitui o ; por | para varios macs, e segundo SED remove quebra de linha e espacos DIS_LIBERADOS=$(egrep -v "(^#|^$)" "$DIR"dispositivosLiberados.tmp)"fim;"; # Recebe a lista de dispositivos liberados e acionad o fim para remover do loop. #Envia para o DHCPD cat "$DIR"dispositivosMoveis.log |grep -viE $DIS_LIBERADOS >> $DHCPCONF # Envia para o fim do dhcpd.conf os dispositivos nao liberados service dhcpd restart #Reinicia o dhcpd. (No meu caso opensuse. fi if [ "$1" == "lib" ]; then #Envia para o DHCPD grep -vE "(deny booting)" $DHCPCONF > "$DIR"dhcpd.tmp #Remove do DHCPD as linhas que contem deny booting. cp "$DIR"dhcpd.tmp $DHCPCONF service dhcpd restart #Reinicia o dhcpd. No meu caso opensuse. fi rm "$DIR"*.tmp #Remove os arquivos temporarios.
Postfix - Listar usuários com over quota
Tradução de endereços de uma rede interna
Apostila interativa de linux (incompleto)
POSTFIX AUTOMÁTICO COM MYSQL E IPTABLES - RESUMO DE MSGS COM VIRUS
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
O que esta havendo com o mercado de ti? (8)
Não consigo cadastrar nenhuma conta online (4)
Hotspot Mikrotik nao carrega pagina de login. (0)