També podeu jugar amb les iptables, pots filtrar inclús per adreça MAC, et pot servir per filtrar el NFS.
El Dijous 29 Desembre 2005 16:01, Xavi León va escriure: > calbasi wrote: > >Hola, > > > >A casa meva tinc una connexió adsl amb un router wireless. Ara la tinc > >protegida amb una contrasenya, però estic pensant en deixar-la oberta > >perquè veí que la pugui aprofitar (jo tampoc la faig servir al 100% ni > >molt menys, i sap greu que estigui desaprofitada). > > > >El problema és que jo comparteixo info entre un portàtil i un fixe a > >través del NFS. No tinc posat el dhcp i llavors el que faig és que > >exporto un directori en qüestió de l'ordinador fixe, a l'usuari X del > >portàtil (que té una ip determinada, sempre la mateixa). > > > >El que se m'acut és que si un altre usuari entra a la xarxa > >(desprotegida), i es connecta amb la ip que del meu portàtil, llavors el > >meu fixe li voldrà exportar els directoris en qüestió (i això podria ser > >un problema de seguretat). > > > >Sabeu com solventar-ho? > > > >Salutacions! > > Buenas, > si realment es vol una xarxa segura en quant a autentificació (deixant > de banda el xifrat WEP) > una bona solució es nocat (en concret, nocatauth). Bàsicament és un > software que s'instal·la > en el gateway de la xarxa (o en qualsevol ordinador que pugui fer de > gateway) i quan intentes > accedir a la xarxa et demana autentificar-te. Estic segur que tant es > pot fer autenficació per > u/p com ademés per ip (p.e: l'usuari papitu ha d'accedir amb ip x.x.x.x). > Lo ideal seria instal·lar-lo en el router però és clar que ha de córrer > linux. Algú d'aquesta > llista sap d'una distribució linux per a routers? (basada en debian?). > Interessant per a qui > li agradi jugar amb aquestes coses... > Més info a: > http://nocat.net > http://oob.freeshell.org/nzwireless/nocat1.html > > En quant a l'autentificació per a NFS no he entés ben be com ho tens > però si no recordo > malament NFS no suporta auth per usuari i password (només per ip). I > això és el que suposo > que busques. L'única manera que se m'acudeix (si no vols substituir NFS > per samba...) > per autentificar per usuari es tenir un servidor d'autentificació NIS+ o > millor Kerberos > (una mica més de feina). > Si es que un mal disseny (auth del NFS) al final t'amarga la vida... jeje > > Vagi be! -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA "creant en la web des de 1995" www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
