Alors voilà, je fais tourner un serveur dhcp (V3.0.7 de l'ISC) (sur une CentOS), et j'aimerais approfondire l'option "deny".
En gros, mon objectif est de faire des pools d'adresse IP pour un sous réseau.
Pour chacun de ces pools, n'autoriser qu'un seul groupe de machines à y accéder.
J'imagine la chose comme ça:
group "serveur"{
host serveur1 { hardware ethernet xx:xx:xx:xx:xx:xx}
host serveur2 { hardware ethernet xx:xx:xx:xx:xx:xx}
}
group "machine"{
host machine1 { hardware ethernet xx:xx:xx:xx:xx:xx}
host machine2 { hardware ethernet xx:xx:xx:xx:xx:xx}
}
et dans mon pool d'adresse écrire quelque chose comme ça:
allow members of "serveur";
deny members of "machine";
Cependant, j'ai l'impression que ce n'est pas faisable....
Que la seule chose qu'on peut utiliser avec deny oy allow c'est "unknown-clients" (pour ce qui concerne mon cas...je ne parle pas de bootp ou autre)
26 mai 2008 à 15:23
nobody ?