Filtrado en IPTABLES
No es eso, más bien lo que puedes hacer es que esa ip dinámica, si está dentro de tu red, dejarla estática, por dhcpd. dije anteriormente lo que sigue: que por dhcp le asignes a una MAC determinada, una direccion IP espe´cífica, y después, con IPTABLES le des allow/deny a esa IP específica que dejaste en DHCPD si estoy equivocado, ya saben, pueden responderme y corregirme... respecto a mis dudas, gracias por la página, la estoy revisando voy a hacer la .conf con ella de postfix... ^.^ pero aun me quedan varias cosas... 1º lo del ftp y 2º lo de mailman.. espero respuestas, por que quiero terminar de config. mi tarro luego, ya que es una página que quiero lanzar muy pronto.. ^.^ Muchas gracias desde ya.. Iván Castro - Original Message - From: Gustavo Chain [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Tuesday, November 02, 2004 10:23 PM Subject: Re: Filtrado en IPTABLES El Fri, 29 Oct 2004 20:33:05 -0300 Horst von Brand [EMAIL PROTECTED] escribio: Gustavo Chain [EMAIL PROTECTED] dijo: Holas, se puede hacer filtrado por MAC en iptables?, resulta q desde el tarro al q accedo al firewall tiene una ip dinámica y la idea es darle acceso solo a ese tarro. Total, como es imposible falsificar la MAC... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 Nadie tiene pq enterarse de la mac q tengo permitida, no soy un paranoico q busca seguridad, mi problema era a raiz de una ip dinámica
Filtrado en IPTABLES
El Fri, 29 Oct 2004 20:33:05 -0300 Horst von Brand [EMAIL PROTECTED] escribio: Gustavo Chain [EMAIL PROTECTED] dijo: Holas, se puede hacer filtrado por MAC en iptables?, resulta q desde el tarro al q accedo al firewall tiene una ip dinámica y la idea es darle acceso solo a ese tarro. Total, como es imposible falsificar la MAC... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 Nadie tiene pq enterarse de la mac q tengo permitida, no soy un paranoico q busca seguridad, mi problema era a raiz de una ip dinámica
Filtrado en IPTABLES
Filtrar por mac es lo ideal cuando tienes una red de puros windows 1 linux server, por que más que mal, hasta acá no conozco la manera fácil ( a prueba de g...) para cambiarle la mac de red a una tarjeta en windows, a menos que encuentre un usuario avanzado en la .net a si que mejor filtra todo por mac, pero lo que puedes hacer, es dhcpd para: MAC DE RED -- IP, luego IP --- iptables, para sólo permitir las ip's que asignaste con dhcpd, y cualquier otra, lo deje sin acceso... un poco enredado, pero es lo que yo personalmente haría... Iván - Original Message - From: Miguel Angel Amador L [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Thursday, October 28, 2004 9:10 AM Subject: Re: Filtrado en IPTABLES El mié, 27-10-2004 a las 11:52, Gustavo Chain escribió: El Wed, 27 Oct 2004 01:45:27 -0300 Felipe Cristian Barriga Richards (Lista) [EMAIL PROTECTED] escribio: Si, se puede filtrar por mac. (Por lo menos esta la opcion de activar el soporte en el kernel). Acuerdate que la mac puede ser cambiada sin problemas, asi que no es un metodo muy bueno para controlar acceso. mmm, cierto, de todas formas tb puedo eventualmente cambiar la ip. Alguna recomendación en ese caso? Autenticar los usuarios :) http://www.nufw.org/ Sl2 Miguel Amador L.
Filtrado en IPTABLES
El Jue 28 Oct 2004 16:36, Iván Castro M. escribió: jajajajjaa.. 0:) disculpa man, no me dí cuenta, es que como escribo mirando al teclado aún.. :( pero oks, volviendo al tema... que es lo que pasa?? leiste mi mail anterior? :D ? no... -- Jorge Palma E. Administrador de Red
Filtrado en IPTABLES
El Wed, 27 Oct 2004 01:45:27 -0300 Felipe Cristian Barriga Richards (Lista) [EMAIL PROTECTED] escribio: Si, se puede filtrar por mac. (Por lo menos esta la opcion de activar el soporte en el kernel). Acuerdate que la mac puede ser cambiada sin problemas, asi que no es un metodo muy bueno para controlar acceso. mmm, cierto, de todas formas tb puedo eventualmente cambiar la ip. Alguna recomendación en ese caso?
Filtrado en IPTABLES
El dia Wed, 27 Oct 2004 11:52:37 -0300 Gustavo Chain [EMAIL PROTECTED] escribio: El Wed, 27 Oct 2004 01:45:27 -0300 Felipe Cristian Barriga Richards (Lista) [EMAIL PROTECTED] escribio: Si, se puede filtrar por mac. (Por lo menos esta la opcion de activar el soporte en el kernel). Acuerdate que la mac puede ser cambiada sin problemas, asi que no es un metodo muy bueno para controlar acceso. mmm, cierto, de todas formas tb puedo eventualmente cambiar la ip. Alguna recomendación en ese caso? Arpwatch, quizas puedas combinarlo con iptables para que tu firewall sea inteligente es un divague Howgash (creo que se escribe asi)
Filtrado en IPTABLES
Holas, se puede hacer filtrado por MAC en iptables?, resulta q desde el tarro al q accedo al firewall tiene una ip dinámica y la idea es darle acceso solo a ese tarro. Gracias!
Filtrado en IPTABLES
http://www.faqs.org/docs/iptables/matches.html#TABLE.MACMATCH On Tue, 26 Oct 2004 21:08:00 -0300, Gustavo Chain [EMAIL PROTECTED] wrote: Holas, se puede hacer filtrado por MAC en iptables?, resulta q desde el tarro al q accedo al firewall tiene una ip dinámica y la idea es darle acceso solo a ese tarro. Gracias!