Bloquear o DHCP de dispositivos móveis
Publicado por Vinicius Mathias (última atualização em 22/02/2017)
[ Hits: 3.411 ]
Homepage: https://www.linkedin.com/in/mathiasvinicius/
Este script que desenvolvi tem o intuito de bloquear no DHCPD de modo que dispositivos não cadastrados em uma lista obtenham endereço IP.
Neste script um usuário de celular ou tablet consegue obter na primeira vez o IP. E com isso o MAC dele entra para uma lista que assim que o mesmo se desconectar não vai conseguir mais uma conexão.
Este script foi montado usando partes de códigos encontrados aqui no Viva o Linux e outras fontes na internet. Devem existir melhores formas de melhorar este script, porém foi a forma como eu conseguir fazer.
Na pasta que colocar o script, crie o arquivo chamado: dispositivosLiberados.txt
E coloque no formato:
#Nome
macliberado;
#!/bin/bash #Desenvolvido por Vinicius Mathias #Incluir no vi /etc/sysconfig/dhcpd o "/scripts/dispositivos.txt" DIR="/scripts/Proxy/dispositivos/"; NOMES="android|blackberry|iphone|pad|windows-phone|redmi"; LISTDISP="/var/lib/dhcp/db/dhcpd.leases"; DHCPCONF="/etc/dhcpd.conf"; #Preparacao #Cria os arquivos temporarios de original, para preservar os macs antigos. cp "$DIR"dispositivosMoveis.log "$DIR"dispositivosMoveis.tmp; cp "$DIR"dispositivosDiversos.log "$DIR"dispositivosDiversos.tmp; awk ' /lease/{IP=$2}; /hardware/{MAC=substr($3,0,length($3)-1)} /hostname/{HOST=substr($2,2,length($2)-3); printf("%s %s \n",HOST,MAC)}; ' $LISTDISP > "$DIR"dispositivos.tmp; while read LINHA; do HOST=$(echo $LINHA | awk '{print $1}'); MAC=$(echo $LINHA | awk '{print $2}'); MAC2=$(sed -e 's/://g' <<< $MAC); #Remove os dois pontos. if echo "$HOST" | egrep -iE $NOMES >/dev/null;then #Verifica se um dispositivo listado. { if echo "$HOST" | egrep -iE "android" >/dev/null;then #Se for Android remove ID { echo "host android-$MAC2{hardware ethernet $MAC; deny booting;}" >> "$DIR"dispositivosMoveis.tmp; #Cria o arquivo no formato de bloqueio. } else #Para outros dispositivos listados. { echo "host $HOST-$MAC2{hardware ethernet $MAC; deny booting;}" >> "$DIR"dispositivosMoveis.tmp; #Cria o arquivo no formato de bloqueio. } fi } else echo "Dispositivo:$HOST MAC:$MAC" >> "$DIR"dispositivosDiversos.tmp; # Apenas faz uma listagem dos outros dispositivos. fi done < "$DIR"dispositivos.tmp sort "$DIR"dispositivosMoveis.tmp | uniq > "$DIR"dispositivosMoveis.log; #Organiza o arquivo por ordem alfabeta e remove linhas duplicadas. sort "$DIR"dispositivosDiversos.tmp | uniq > "$DIR"dispositivosDiversos.log; #Organiza o arquivo por ordem alfabeta e remove linhas duplicadas. if [ "$1" == "blo" ]; then # Limpa os dados de bloqueio antigo. grep -vE "(deny booting)" $DHCPCONF > "$DIR"dhcpd.tmp #Remove do DHCPD as linhas que contem deny booting. cp "$DIR"dhcpd.tmp $DHCPCONF # Inicia o bloqueio. cat "$DIR"dispositivosLiberados.txt|grep -v "^#" |sed 's/;/|/g' |sed ':a;N;s/\n//g;ta' > "$DIR"dispositivosLiberados.tmp; # ^ O grep remove linhas comentadas, o primeiro SED substitui o ; por | para varios macs, e segundo SED remove quebra de linha e espacos DIS_LIBERADOS=$(egrep -v "(^#|^$)" "$DIR"dispositivosLiberados.tmp)"fim;"; # Recebe a lista de dispositivos liberados e acionad o fim para remover do loop. #Envia para o DHCPD cat "$DIR"dispositivosMoveis.log |grep -viE $DIS_LIBERADOS >> $DHCPCONF # Envia para o fim do dhcpd.conf os dispositivos nao liberados service dhcpd restart #Reinicia o dhcpd. (No meu caso opensuse. fi if [ "$1" == "lib" ]; then #Envia para o DHCPD grep -vE "(deny booting)" $DHCPCONF > "$DIR"dhcpd.tmp #Remove do DHCPD as linhas que contem deny booting. cp "$DIR"dhcpd.tmp $DHCPCONF service dhcpd restart #Reinicia o dhcpd. No meu caso opensuse. fi rm "$DIR"*.tmp #Remove os arquivos temporarios.
rc.mailMyIp - Informa seu IP externo para o Gmail
Teste de atividade e funcionamento de portas através do Nmap
Unificando arquivos de bloqueio e liberação no squid
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (15)
Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (0)
Pendrive não formata de jeito nenhum (4)