On Thu, Sep 18, 2008 at 1:44 PM, Alejandro Esteban Galvez <[EMAIL PROTECTED]> wrote: > quiero aumentar un tin mas la seguridad aqui en mi ipi y proteger un poco > las ips pues los tecnicos son "estudiantes" para decirlo de alguna manera. > Hay alguna forma de yo autentificar los servicios contra el DHCP? es decir > las pc que no tengan IP por DHCP, que no accedan a por ejemplo SQUID? >
Bueno, realmente no sé hasta qué punto tenga sentido eso. Me imagino que tengas configurado DHCP para que asigne IP en un rango determinado y a SQUID para que acepte peticiones desde esas IP. Ahora bien, si alguien usa una determinada IP dentro del rango porque se la dio DHCP o porque la puso a mano, no hay ninguna diferencia, SQUID aceptará esa petición. Una cosa bien diferente es si tu asignas las IP atendiendo a la MAC, pero en ese caso tampoco necesitas que DHCP le diga nada a SQUID, simplemente usas: acl usuario01 arp 00:01:02:BF:55:63 acl usuario02 arp 00:00:39:E6:D0:08 acl usuario03 arp 00:0B:6A:54:2B:B2 acl usuario04 arp 52:54:00:EC:20:5C http_access allow usuario01 http_access allow usuario02 http_access allow usuario03 http_access deny usuario04 http_access deny all en el squid.conf y asunto resuelto. De todas maneras no te confíes, la MAC puede ser falsificada, claro que para eso, en Linux por lo menos, necesitas ser root. -- ---- Mauricio López Linux User: 373384 " ...ich hab euch etwas mitgebracht ein heller Schein am Firmament Mein Herz brennt" _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
