交通管制。防止未經授權的客戶端使用 dhcp 範圍之外的 IP 並連接到網路。Ubuntu 伺服器

我是新來的。

我正在尋找一種方法來阻止我的網路使用者在 DHCP 範圍（dhcp 範圍：10.5.0.1-10.9.254.254）之外的設備上使用靜態 IP 連接到網際網路。如果 IP 不匹配 MAC，這就像拒絕設備，反之亦然，因為我有一些靜態租約。

例子：

unauthorized client with static ip (defined in device)
10.0.3.1 tries to connect to internet as he knows that
this address is registered with other computer 
and certain computer is not turned on to use internet, 
so he may get connectivity.
However, router notices that IP of clients device do
not match records stored in static leases list and thus 
it denies usage of that IP and block connection to internet

我也有靜態租約。

編輯： 我在具有 4 個 NIC 的 IBM x3400 伺服器上使用 Ubuntu 伺服器，我還計劃實施強制門戶和/或 DansGuardian+privoxy 或類似的。

您正在尋找的是防火牆出口過濾器。

具體如何工作取決於您的路由器，尤其是在與 DHCP 伺服器協調方面。

一個防火牆可以阻止每個人訪問網際網路，DHCP 以某種方式根據租約添加和刪除權限是可能的。

引用自：https://serverfault.com/questions/763185