Denuncie   Favoritos   Indicar  

Servidores DHCP de penetra na rede

1. Servidores DHCP de penetra na rede

Wilker Azevedo
cytron
(usa Slackware)

Enviado em 29/07/2009 - 12:16h

Estou me deparando com uma situação simples de ocorrer mas complicada de se livrar:

Tenho uma rede onde toda a conexão é feita por vpn (pppoe), mas alguns clientes windows resolvem ativar aquela velha opção de "permitir que outros computadores acessem a internet através deste", daí o windows começa a oferecer dhcp na rede, e todos os demais ganham ip começam a operar através de uma nova rota.

Outros usam roteadores, o mesmo acontece.

Então a questão é... como impedir que servidores dhcp plugados na rede não possam trabalhar?

Regras básicas:

Não posso mexer na máquina do cliente, pois ele formata, instala win e cria uma conexão banda-larga com user e pass, pronto... já está navegando.

Se bloquear arp... pppoe não passa!
Necessidade:

Preciso bolquear requisições ou divulgação de dhcp nas interfaces do servidor, incluíndo em ppp.

Tentativa:

iptables -t filter -A FORWARD -i ppp+ -o ppp+ -j DROP
iptables -t filter -A FORWARD -i eth+ -o ppp+ -j DROP

Tentei bloquear na porta do dhcp... também não deu.

Isso "teoricamente" bloqueia qualquer tráfego entre clientes (ppp) ou qualquer tráfego entre as interfaces reais (eth)

O que é permitido é tráfego entre cliente (ppp) e interface de saída (eth1)

Tudo funciona normalmente, os clientes não se enxergam, e nada passa pela eth... mas o tal do dhcp é como neo (Matrix), passa batido mesmo!

0 0
  • Quote

    •   


    2. Re: Servidores DHCP de penetra na rede

    Rodrigo Mendes Pasini
    rodrigo8819
    (usa Ubuntu)

    Enviado em 29/07/2009 - 12:19h

    Tenta amarrar o dhcp do ppp ao mac do cliente.

    0 0
  • Quote

    • 3. Re: Servidores DHCP de penetra na rede

    Genesco Sousa
    gesousa
    (usa Ubuntu)

    Enviado em 29/07/2009 - 14:31h

    A questão não é como bloquear os servidores dhcp, pois a questão é que os computadores conectados através do computador ou dhcp, será mascarado e suas requisições serão através do computador que estar compartilhando a conexão...

    Há um artigo abordando o assunto ...

    http://www.vivaolinux.com.br/artigo/Impedindo-o-compartilhamento-de-conexao

    Sobre o dhcp se o problema pode ser bloquear a porta udp e tcp 53 da rede... onde funciona o serviço 53 e liberar somente para o ip do seu servidor ...





    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    programa (1)

    isso é verdade? (1)

    A IMPRESSORA NÃO IMPRIMI NO WIN10 (0)

    touchpad não funcona junto do teclado - debian (0)

    Acabei zuando meu Linux inteiro e estou desesperado (2)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: