ok gracias, la duda era que si por ejemplo el squid podia comprobar si esa ip actualmente es asignada por el DHCP. si es asi, navega, y si no, pues no. Me entiendes?
Alejandro Esteban ---------------------------------------------------------- Administrador de Redes Instituto Politecnico de Informatica: "Martires de Chile" http://www.ipichmc.rimed.cu [EMAIL PROTECTED] Irc: chat.ipichmc.rimed.cu Puerto 6667 (Visible desde Rimed) ---------------------------------------------------------- Asociado a la FRC Radio Aficionado CCC ----- Original Message ----- From: "Mauricio López" <[EMAIL PROTECTED]> To: "Soporte técnico para Software Libre y GNU/Linux." <[email protected]> Sent: Thursday, August 21, 2008 5:03 AM Subject: Re: [linux-l] Seguridad basada en DHCP On Thu, Sep 18, 2008 at 1:44 PM, Alejandro Esteban Galvez <[EMAIL PROTECTED]> wrote: > quiero aumentar un tin mas la seguridad aqui en mi ipi y proteger un poco > las ips pues los tecnicos son "estudiantes" para decirlo de alguna manera. > Hay alguna forma de yo autentificar los servicios contra el DHCP? es decir > las pc que no tengan IP por DHCP, que no accedan a por ejemplo SQUID? > Bueno, realmente no sé hasta qué punto tenga sentido eso. Me imagino que tengas configurado DHCP para que asigne IP en un rango determinado y a SQUID para que acepte peticiones desde esas IP. Ahora bien, si alguien usa una determinada IP dentro del rango porque se la dio DHCP o porque la puso a mano, no hay ninguna diferencia, SQUID aceptará esa petición. Una cosa bien diferente es si tu asignas las IP atendiendo a la MAC, pero en ese caso tampoco necesitas que DHCP le diga nada a SQUID, simplemente usas: acl usuario01 arp 00:01:02:BF:55:63 acl usuario02 arp 00:00:39:E6:D0:08 acl usuario03 arp 00:0B:6A:54:2B:B2 acl usuario04 arp 52:54:00:EC:20:5C http_access allow usuario01 http_access allow usuario02 http_access allow usuario03 http_access deny usuario04 http_access deny all en el squid.conf y asunto resuelto. De todas maneras no te confíes, la MAC puede ser falsificada, claro que para eso, en Linux por lo menos, necesitas ser root. -- ---- Mauricio López Linux User: 373384 " ...ich hab euch etwas mitgebracht ein heller Schein am Firmament Mein Herz brennt" _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
