Поставил сервер, настроил dhcp, dnsmasq и форвардинг. Все работает, компы подключаемые к локалке получают ip и инет. Все прекрасно, но сделал привязку ip адреса к mac через arp -f /etc/ethers, соответсвенно в /etc/ethers прописал кому какой адрес давать. Теперь мне надо сделать так, чтобы все кто не указан в этом файле при подключении к сети не получали ip и соответственно не имели доступа к локалке и инету. Подскажите как это сделать?
dhcpd.conf:
subnet 172.168.1.0 netmask 255.255.255.0
{range 172.168.1.20 172.168.1.120;
option domain-name-servers 172.168.1.1;
option routers 172.168.1.1;}
Инет в сеть транслируетсяследующим образом:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/etc/sysctl.conf