防止设备使用未由 dnsmasq 的 DHCP 服务器分配的静态 IP

防止设备使用未由 dnsmasq 的 DHCP 服务器分配的静态 IP

我正在尝试模仿 ClearOS(基于 Red Hat 的网关/内容过滤器)的功能。我在具有两个 NIC 的 PC 上使用 Ubuntu 13.04 桌面。

因此,我安装了 dansguardian 和 squid,还安装了完整的 dnsmasq 包,以便可以将其用作 DHCP 服务器。这些是 ClearOS 使用的相同包。我的设置运行良好,除了一个问题。

在 dnsmasq.conf 中,我将 192.168.1.4 静态分配给我的 PC 的 MAC 地址。我这样做是因为我配置了代理/内容过滤器,允许我的 PC 根据其 IP 地址绕过过滤器。

但是,我关闭了 myPC,转到另一台 PC(称为 kidsPC),并手动为 kidsPC 配置了相同的地址(192.168.1.4)。哎呀,kidsPC 可以绕过代理/内容过滤器。

使用 ClearOS 时,当我执行上述操作时,网关不会允许来自 kidsPC 的流量进入互联网。它以某种方式检测到我已经将此地址静态分配给另一台设备的 MAC。

是否可以模仿 ClearOS 的行为?我是否遗漏了某个设置?ClearOS 的论坛似乎不太愿意帮助我。我在 Google 上搜索过,但找不到答案。

感谢您的帮助。

答案1

我当然不是使用 squid 的专家,但我认为您可能不建议在 acl 代理/内容过滤器中使用 ip 地址,而是使用 MAC。

我假设您使用类似下面的方法识别您的计算机:

acl myPC src 192.168.1.4

尝试将其更改为以下内容(其中 00:00:00:00:00:00 是您的 MAC 地址)

acl myPC arp 00:00:00:00:00:00

这样,IP 实际上并不重要,只有 MAC 可作为标准。

相关内容