子どもがインフルエンザで5日間休みとなってしまった。 んで、このままだとゲーム三昧をしそう。 ということで、あんまり遊んでいるようなら、自動的にネットワークを切れないか、検討してみる。

子どもの端末やアカウントでは、Proxyサーバを通すようにしてあって、 そのアクセス時の利用時間によって、Proxyを通す/通さないをコントロールしている。 しかし、ゲーム機でhttp以外を使っていれば、効き目がない。

そこで、DHCPサーバで子どものゲーム機からのアクセスで、 禁止状態なら fake の情報をDHCPサーバが返すことで、 ネットワーク遮断させてみること考えてみた。

自宅では、isc-dhcpd-4.2.2 を使っているので、色々方法を調べてみた。

DHCPリース時のスクリプト起動

DHCPのリース時にscriptを動かすには、on commit { execute(…); }といった方法がある。

(( /etc/dhcp/dhcpd.conf ))
on commit {
execute( "shell script..." ) ;
}

でも、これでは fake 情報を返せなさそう。

リース前にスクリプト起動

リース情報を決めるための if文が使えそうで、ここを見たら、こんなことが書けそう。 でも試してみるけど、うまく動かない。

host playstation {
hardware ethernet 11:22:33:44:55:66 ;
fixed-address     192.168.XXX.YYY ;
# dhcpd.scriptは使わせたくない時は "exit 1"
if ( execute( "/etc/dhcpd/dhcpd.script" ) = 1 ) {
option routers 192.168.YYY.ZZZ ;  # 偽のルータ情報
}
}

出力されたエラーメッセージは以下の通り。

dhcpd self-test failed. Please fix /etc/dhcp/dhcpd.conf.
The error was:
Internet Systems Consortium DHCP Server 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
/etc/dhcp/dhcpd.conf line xx : boolean expression expected.
if ( execute(
^
/etc/dhcp/dhcpd.conf line xx : semicolon expected.
if ( execute( "/etc/dhcpd/dhcpd.script" ) =
^
Configuration file errors encountered -- exiting]

参考にしたサイトだと、dhcpd-3.x ではexecuteが使えるように書いてあるけど、 dhcpd-4.x のマニュアルを見ると、if 式 で execute などの"action"が使えるようなことは書いてない。 うーむ、dhcpd-3.x の隠れ技っぽいのを勝手に期待しちゃダメってことか…