sabes que hace algún tiempo yo estuve buscando eso mismo,, el objetivo real es tratar de que los servicios no respondan si no está asignada la ip via DHCP, te entiendo perfectamente, todavía estoy buscando como hacer algo así, y creeme que postee eso no solo en esta lista, sino en varias, creo que habría que hacer algo que detectara si la peticion provino de una ip que fué asignada, porque como tal esaconfiguracion no existe, que es una lástima porque así obligarías a entrar ¨por el aro¨ y evitarías al jodedor que se asigna ip via portatil-traida-al-trabajo, pero no, no logré encontrar como hacerlo, al final me di por vencido
ojalá tengas mas suerte que yo y lo encuentres... El ago 22, 2008, a las 3:58 AM, Alejandro Esteban Galvez escribió: > ok > > Alejandro Esteban > > ---------------------------------------------------------- > Administrador de Redes > Instituto Politecnico de Informatica: > "Martires de Chile" > http://www.ipichmc.rimed.cu > Email y Jabber: [EMAIL PROTECTED] > Irc: chat.ipichmc.rimed.cu Puerto 6667 > (Visible desde Rimed) > ---------------------------------------------------------- > Asociado a la FRC > Radio Aficionado CCC > > ----- Original Message ----- > From: "Garcia Lopez Pavel (DCTI)" <[EMAIL PROTECTED]> > To: "Soporte técnico para Software Libre y GNU/Linux." > <[email protected]> > Sent: Thursday, August 21, 2008 9:49 AM > Subject: Re: [linux-l] Seguridad basada en DHCP > > > Hola, mi nombre es Pável > > Existe una manera de hacer lo que quieres. > sería algo así como > > #esto sería las direcciones que otorga tu dhcp > acl localnet src 10.0.0.0/255.255.0.0 > > #permito salir a mi red > http_access allow manager localhost > > Pero en realidad este tipo de seguridad es extremadamente debil a > no ser que > tu DHCP otorgue los números IP a solo las máquinas de tu red, via > el número > MAC. Sin contar que cualquiera podría venir con un PC portable e > imponer un > número IP de tu DHCP a su tarjeta. > > Piensa mejor en dar acceso "libre" a un grupo de máquinas (las del > salon de > al lado) y al resto de los usuarios les impones una autentificación. > > El squid tiene reglas para los números MAC, pero estas reglas > funcionaran > solo si el squid puede ver la interfaz de la máquina cliente (esto es > lógico) y está compilado con las opciones necesarias (--enable-arp- > acl). > > Ing. Pável García López > Sonria, mañana sera peor > Usuario Linux 168310 > +41 022 388 21 06 > +41 079 251 99 07 > > -----Message d'origine----- > De : Alejandro Esteban Galvez [mailto:[EMAIL PROTECTED] > Envoyé : jeudi, 18. septembre 2008 19:45 > À : [email protected] > Objet : [linux-l] Seguridad basada en DHCP > > quiero aumentar un tin mas la seguridad aqui en mi ipi y proteger > un poco > las ips pues los tecnicos son "estudiantes" para decirlo de alguna > manera. > Hay alguna forma de yo autentificar los servicios contra el DHCP? > es decir > las pc que no tengan IP por DHCP, que no accedan a por ejemplo SQUID? > > saludos > > Alejandro Esteban > > ---------------------------------------------------------- > Administrador de Redes > Instituto Politecnico de Informatica: > "Martires de Chile" > http://www.ipichmc.rimed.cu > [EMAIL PROTECTED] > Irc: chat.ipichmc.rimed.cu Puerto 6667 > (Visible desde Rimed) > ---------------------------------------------------------- > Asociado a la FRC > Radio Aficionado CCC > > > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l _________________________ Luis Damián Martín Blanco Administrador Principal CICom RIMED Palma Soriano [EMAIL PROTECTED] ________________________ _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
