> Hola a todos Hola!
> El problema que tengo es que algunos usuarios son algo > astutos y saben que si les asigno una IP con restricciones simplemente > se cambian a otra que no las tenga, por lo que necesito que el servidor > sepa quienes son mediante las direcciones MAC y los lim�te a los dos > puertos previamente dichos. Yo siempre he apoyado la idea de que los problemas sociales no se solucionan con limitaciones, pero bueno a uno solo le piden que eso debe ser as� y ya :) > Seg�n he investigado, esto se puede hacer indicandole al servidor de > DHCP que les asigne una IP fija basada en la MAC y luego haciendo las > reglas de filtrado, creo que ya tengo lo del DHCP funcionando (mi > laboratorio consta de solo 3 equipos y no puedo probar mucho), sin > embargo estoy _muy_ perdido con lo de las reglas para permitir > �nicamente el paso por los dos puertos _SIN_ afectar al resto de los > clientes. Estas seguro de que a�n asi los usuarios no van a poder cambiar la IP a�n con el DHCP? y como haces eso? Con base en lo que he aprendido ultimamente con el tema de iptables yo har�a algo como: # Para abrirles el puerto 25 iptables -A INPUT -s <IPs en cuestion> -p tcp --dport 25 -j ACCEPT # Para el 110 iptables -A INPUT -s <IPs> -p tcp --dport 110 -j ACCEPT # Para cerrarles todo lo dem�s iptables -I FORWARD -s <IP> -j REJECT iptables -I INPUT -s <IP> -j DROP Esta ultima debes hacerle las dos reglas a cada IP, algo como: iptables -I FORWARD -s 10.0.0.15 -j REJECT iptables -I INPUT -s 10.0.0.15 -j DROP Bueno no te garantizo que funcione, pero si lo que he aprendido es correcto, deber�a, si no, me avisas para estudiar m�s :D PS: El orden de las reglas es importante. Saludos -- wilkin -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
