Hola,
> Tengo una red donde me pidieron que denegara el acceso a Internet a
> ciertas personas, sin embargo me dijeron que les dejara habilitado el
> servicio de correo electr�nico.
Siempre es bueno tener pol�ticas de administraci�n de red claras y bien
documentadas, aunque sean retr�gradas :-)
> por lo que necesito que el servidor sepa quienes son mediante las
> direcciones MAC y los lim�te a los dos puertos previamente dichos.
Vas por el camino correcto...
> Seg�n he investigado, esto se puede hacer indicandole al servidor de
> DHCP que les asigne una IP fija basada en la MAC y luego haciendo las
> reglas de filtrado
... pero ah� te perdiste.
Mir� en iptables(8), donde dice:
mac
--mac-source [!] address
Match source MAC address. It must be of the form
XX:XX:XX:XX:XX:XX. Note that this only makes sense for packets
coming from an Ethernet device and entering the PREROUTING, FOR-
WARD or INPUT chains.
Lo que hac�s es que constru�s una tabla donde ten�s todo lo que este
grupo especial puede hacer, y entr�s all� solo si el MAC est� en una
lista predeterminada.
--
Marcelo
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
