我在 CentOS 7 上有一个路由器,它为多个 IP 地址提供互联网访问,这些 IP 地址在 DHCP 服务器上保留。其他主机被阻止。如果有人将静态地址放在保留范围内,显然,他将获得互联网访问权限。我如何区分静态地址和 DHCP 租用的地址,并阻止它?需要访问互联网的主机列表不是静态的,因此最好有一种方便的方法来管理它们。
答案1
您可以尝试“dnsmasq”软件来获得您想要的:您需要定义要提供的 IP 列表(https://sfxpt.wordpress.com/2013/11/30/dnsmasq-installation-configuration-5/#static)进行 MAC 绑定,然后告诉 dnsmasq 忽略所有“未知”客户端(http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example选项“dhcp-ignore”)