Re: [CentOS-es] ARP estatica

Nino Bravo Fri, 24 Apr 2009 09:30:21 -0700


Si quieres algo que sea seguro en un sistema dinámico es muy dificil de 
encontrarlo (ya que nombran lo de que las mac se las puede cambiar o "violar la 
seguridad"), de pronto que se autentifiquen, pero bueno en la parte de dhcp con 
mac revisa este links:


 

http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan

 

ddns-update-style interim;
ignore client-updates;
shared-network miredlocal {
        subnet 192.168.0.0 netmask 255.255.255.0 {
        option routers 192.168.0.1;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.0.255;
        option domain-name "redlocal.net";
        option domain-name-servers 192.168.0.1, 148.240.241.42, 148.240.241.10;
        option netbios-name-servers 192.168.0.1;
        option ntp-servers 200.23.51.205, 132.248.81.29, 148.234.7.30;
        range 192.168.0.11 192.168.0.199;
        default-lease-time 21600;
        max-lease-time 43200;
        }
        host m253 {
                option host-name "m253.redlocal.net";
                hardware ethernet 00:50:BF:27:1C:1C;
                fixed-address 192.168.0.253;
                }
        host m254 {
                option host-name "m254.redlocal.net";
                hardware ethernet 00:01:03:DC:67:23;
                fixed-address 192.168.0.254;
                }
}










 



 

> Date: Fri, 24 Apr 2009 11:26:19 -0400
> To: [email protected]
> From: [email protected]
> Subject: Re: [CentOS-es] ARP estatica
> 
> ¿cual sería la alternativa más fiable? iptables?
> Necesito asegurar que solamente determinados equipos se conecten al servidor
> tanto para acceso al propio servidor como para masquerade.
> teoricamente funcionaría para controlar solamente ciertas mac asociadas a
> una ip específica?
> 
> ----------------mensaje original-----------------
> De: "César Sepúlveda B" [email protected]
> Para: [email protected]
> Fecha: Fri, 24 Apr 2009 10:43:08 -0400
> -------------------------------------------------
> 
> 
> > El Viernes, 24 de Abril de 2009 10:44, Fernando Rojas escribió:
> >> Si entendí correctamente, esto hara que la nic dirección mac
> >> 01:02:03:04:05:06:..... solamente pueda trabajar cuando se le configure 
> >> la
> >> ip 10.11.12.13? ¿qué pasa con dhcp? funcionaría?
> >>
> >> Nunca se me había ocurrido hacerlo así, pero me parece excelente idea...
> >> ¿aplica para restringir el acceso a mi server centos a quenes no estan en
> >> la lista de mac?
> > 
> > Las mac se pueden cambiar cuantas veces quieras, no es un sistema seguro
> de 
> > autenticación ni de seguridad.
> > _______________________________________________
> > CentOS-es mailing list
> > [email protected]
> > http://lists.centos.org/mailman/listinfo/centos-es
> > 
> 
> 
> _______________________________________________
> CentOS-es mailing list
> [email protected]
> http://lists.centos.org/mailman/listinfo/centos-es

_________________________________________________________________
Connect to the next generation of MSN Messenger 
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline

_______________________________________________
CentOS-es mailing list
[email protected]
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] ARP estatica

Responder a