Freesco, NND, CDN, EOS

Mam pod opieką małą sieć. Jej sercem jest serwer na Freeso. W skład sieci wchodzi 8 użytkowników. Niedawno dowiedziałem się, że jeden z debilów sieciowych (wiecznie są z nim problemy ) próbuje bez mojego przyzwolenia podłączyć dodatkowego użytkownika. Czy jest jakiś sposób aby zablokawać pozostałe IP w sieci oprócz:
Serwer:
-> 192.168.0.1
Użytkownicy:
-> 192.168.0.2
-> 192.168.0.3
-> 192.168.0.4
-> 192.168.0.5
-> 192.168.0.6
-> 192.168.0.7
-> 192.168.0.8
-> 192.168.0.9
Zablokawnie innych IP według mnie uniemożliwi na czarno korzystanie z neta. A wpisywanie ich pokolei do BanListy byłoby strasznie męczące i strasznie długie Proszę o wszelki pomysły z góry za nie dziękuję

najlepiej chyba tak
w rc_user
ipfwadm -I -a accept -S 192.168.1.2
...
ipfwadm -I -a accept -S 192.168.1.3
ipfwadm -I -a reject -S 192.168.1.0/24

i do tego jeszcze pakiet arp i powinno byc wszystko ok

http://zciech.w.interia.pl
- tam są szczegóły i przykłady regułek.
Najpierw powinna byc regułka zabraniająca, a potem dopuszczające.
Przy niewielkiej sieci moim zdaniem wystarczy jeśli każdemu statycznie przydzielisz numer IP. W razie podpięcia się kolesia pod inny IP nie będzie miał netu, a jak się pod kogoś podepnie, to łatwo wykryjesz. Arp oczywiście jest rozwiązaniem, dającym przypisanie numeru IP do adresu MAC karty...

_________________
Belfer.one.PL
Audio Cafe

Gorzej jak ten "debil sieciowy" "włączy" na swoim kompie routing i sam stanie sie brama internetowa dla jakis innych kompów. Ale wtedy za takie numery to najlepiej odciac mu kabel, albo przyciąć transfer na stałe(powiedzmy 5kb ).