Уважаемые коллеги !
Есть локалка Active Directory, в ней все пользовательские компы получают IP посредством DHCP
Выход в Интернет организован на FreeBSD без прокси и прочих, только ipfw.
Подскажите, плиз, как в ipfw запретить выход в Интернет _только_одному_ компьютеру из локалки, причём не по IP, а по имени компьютера.
Заранее благодарен.

Привязать IP адреса каждой конкретной машине (MAC адресу) и банить по IP.

Привязать IP адреса каждой конкретной машине (MAC адресу) и банить по IP. »
А как правильно в ipfw прописать, чтобы забанить только один адрес, например, 192,168,XXX.YYY для выхода в и-нет ?

PS. А по имени в ipfw - никак ?

в ней все пользовательские компы получают IP посредством DHCP »
увеличить время аренды IP-адреса до бесконечности, тогда адреса всегда будут назначаться одни и те же

причём не по IP, а по имени компьютера. »
никак :)
можно но по IP, можно по MAC, но имена компьютера в процессе работы с интернетами никак не используются

имена компьютера в процессе работы с интернетами никак не используются »

а если попробовоть зайти немного с другой стороны и попробовать на шлюзе по крону пускать чтото вроде:

dig @IP_ADRESS_OF_AD FQDN_OF_BAD_GAY_MASHINE | grep 'FQDN_OF_BAD_GAY_MASHINE_WITH_DOT 3600 IN' | grep A | awk '{print "ipfw add 10 deny all from "$5" to any"}' | csh

А как правильно в ipfw прописать, чтобы забанить только один адрес, например, 192,168,XXX.YYY для выхода в и-нет ? »
add {номер_правила} deny all from 192,168,XXX.YYY to any in via {имя_интерфеса}

add {номер_правила} deny all from 192,168,XXX.YYY to any in via {имя_интерфеса} »

Спасибо !