求助：给特定的网卡分配特定的网段中的ip地址

fengyun_52

Post by orphen
如果说所有的机器都是通过你的NAT网关上网的话，只要在iptables中将MAC和IP进行绑定

1. iptables -A FORWARD -m mac --mac-source ! MAC_address -s IP_address -j DROP

复制代码

这样即使其他机器手动设定IP为IP_address也无法上网，他自然就会更改IP了。

或则，你完全可以将老师的机器不通过你的NAT网关，直接连接到公网，使用公网IP。

谢谢，虽然还不是满足要求的答案，但却让我有了意外的收获，让我又学了点知识

fengyun_52

Post by 终极幻想
我觉得是楼主是在抢IP，倒不是有人要攻击服务器。。。

这个放心，我只是让自动分配ip的服务器有分配不同网段的功能，方便大家，但是如果有人手动改动ip的话，我是没办法限制的，也不想限制

jstzlzp

Post by fengyun_52
但是这样子的结果还是任何人分到的ip段都不固定

你是几块网卡啊？

fengyun_52

比如这样说吧，有20台机器，10个公网ip，大部分时间ip是够用的
但当上网的高峰期就不够用了，因为对ip没有统一管理，所以大家都可以手动配置ip，当然可以是公网ip也可以是内网ip，因此，很多时候公网ip是有剩余的，但是每个人要是想用公网ip的话，只能一个一个的试，为了方便其中的某几台机器，我在nat服务器上架一个dhcp，需要的功能就是对于某些机器优先分配外网地址，而某些机器优先分配内网地址，如果外网ip已经被人先占用完毕，那么就分配内网地址

fengyun_52

当然，我的nat是用两个网卡的

jstzlzp

你觉得可以这样做吗?难道你的客户端连接你的内网网卡可以得到外网的地址吗?

晨想

Post by fengyun_52
比如这样说吧，有20台机器，10个公网ip，大部分时间ip是够用的
但当上网的高峰期就不够用了，因为对ip没有统一管理，所以大家都可以手动配置ip，当然可以是公网ip也可以是内网ip，因此，很多时候公网ip是有剩余的，但是每个人要是想用公网ip的话，只能一个一个的试，为了方便其中的某几台机器，我在nat服务器上架一个dhcp，需要的功能就是对于某些机器优先分配外网地址，而某些机器优先分配内网地址，如果外网ip已经被人先占用完毕，那么就分配内网地址

我觉得你直接把老师的机器的IP设置成外网IP，然后学生的统统用 NAT 好了。
因为你的这种想法，似乎在 Linux 下无法实现。

kevin.tan

[QUOTE=orphen]如果说所有的机器都是通过你的NAT网关上网的话，只要在iptables中将MAC和IP进行绑定

1. iptables -A FORWARD -m mac --mac-source ! MAC_address -s IP_address -j DROP

复制代码

似乎不起作用，在iptables中绑定IP_address后，在终端修改IP，终端仍然可以上网

orphen

Post by kevin.tan
[QUOTE=orphen]如果说所有的机器都是通过你的NAT网关上网的话，只要在iptables中将MAC和IP进行绑定

1. iptables -A FORWARD -m mac --mac-source ! MAC_address -s IP_address -j DROP

复制代码

似乎不起作用，在iptables中绑定IP_address后，在终端修改IP，终端仍然可以上网[/QUOTE]

这个应该没有问题的，我们这边曾经这样做过的。它的原理就是将IP为IP_address的，而MAC不是MAC_address的数据包DROP掉。

当然他还要和你其他的规则进行协调。
如果你在iptables -A FORWARD -m mac --mac-source ! MAC_address -s IP_address -j DROP前，已经有了iptables -A FORWARD -s IP_address -j ACCEPT，或类似的话，当然上面的MAC和IP绑定会无效。

晨想

顺便问问，iptables 指定的条件是怎么 or 的？我都忘记了。是 -o 还是？