Si tienes el demonio DHCP en la misma máquina podrías construir un script que chequeara /var/lib/dhcpd.leases en busca de la asignación de la ip y devolver 0 ó 1 en dependencia del caso, podría ser algo como esto:
#!/bin/bash # # El script toma como parametro la ip a chequear DHCP_LEASES=/var/lib/dhcpd.leases return [ `grep -c -w "$1" $DHCP_LEASES` -gt 0 ] Claro estoy seguro que esto es solo un esbozo de la idea y que a partir de ahí se pueden hacer otras cosas [EMAIL PROTECTED] Harol El 21/08/08, Luis Damián Martín Blanco <[EMAIL PROTECTED]> escribió: > sabes que hace algún tiempo yo estuve buscando eso mismo,, el > objetivo real es tratar de que los servicios no respondan si no está > asignada la ip via DHCP, te entiendo perfectamente, todavía estoy > buscando como hacer algo así, y creeme que postee eso no solo en esta > lista, sino en varias, creo que habría que hacer algo que detectara > si la peticion provino de una ip que fué asignada, porque como tal > esaconfiguracion no existe, que es una lástima porque así obligarías > a entrar ¨por el aro¨ y evitarías al jodedor que se asigna ip via > portatil-traida-al-trabajo, pero no, no logré encontrar como hacerlo, > al final me di por vencido > > ojalá tengas mas suerte que yo y lo encuentres... > El ago 22, 2008, a las 3:58 AM, Alejandro Esteban Galvez escribió: > >> ok >> >> Alejandro Esteban >> >> ---------------------------------------------------------- >> Administrador de Redes >> Instituto Politecnico de Informatica: >> "Martires de Chile" >> http://www.ipichmc.rimed.cu >> Email y Jabber: [EMAIL PROTECTED] >> Irc: chat.ipichmc.rimed.cu Puerto 6667 >> (Visible desde Rimed) >> ---------------------------------------------------------- >> Asociado a la FRC >> Radio Aficionado CCC >> >> ----- Original Message ----- >> From: "Garcia Lopez Pavel (DCTI)" <[EMAIL PROTECTED]> >> To: "Soporte técnico para Software Libre y GNU/Linux." >> <[email protected]> >> Sent: Thursday, August 21, 2008 9:49 AM >> Subject: Re: [linux-l] Seguridad basada en DHCP >> >> >> Hola, mi nombre es Pável >> >> Existe una manera de hacer lo que quieres. >> sería algo así como >> >> #esto sería las direcciones que otorga tu dhcp >> acl localnet src 10.0.0.0/255.255.0.0 >> >> #permito salir a mi red >> http_access allow manager localhost >> >> Pero en realidad este tipo de seguridad es extremadamente debil a >> no ser que >> tu DHCP otorgue los números IP a solo las máquinas de tu red, via >> el número >> MAC. Sin contar que cualquiera podría venir con un PC portable e >> imponer un >> número IP de tu DHCP a su tarjeta. >> >> Piensa mejor en dar acceso "libre" a un grupo de máquinas (las del >> salon de >> al lado) y al resto de los usuarios les impones una autentificación. >> >> El squid tiene reglas para los números MAC, pero estas reglas >> funcionaran >> solo si el squid puede ver la interfaz de la máquina cliente (esto es >> lógico) y está compilado con las opciones necesarias (--enable-arp- >> acl). >> >> Ing. Pável García López >> Sonria, mañana sera peor >> Usuario Linux 168310 >> +41 022 388 21 06 >> +41 079 251 99 07 >> >> -----Message d'origine----- >> De : Alejandro Esteban Galvez [mailto:[EMAIL PROTECTED] >> Envoyé : jeudi, 18. septembre 2008 19:45 >> À : [email protected] >> Objet : [linux-l] Seguridad basada en DHCP >> >> quiero aumentar un tin mas la seguridad aqui en mi ipi y proteger >> un poco >> las ips pues los tecnicos son "estudiantes" para decirlo de alguna >> manera. >> Hay alguna forma de yo autentificar los servicios contra el DHCP? >> es decir >> las pc que no tengan IP por DHCP, que no accedan a por ejemplo SQUID? >> >> saludos >> >> Alejandro Esteban >> >> ---------------------------------------------------------- >> Administrador de Redes >> Instituto Politecnico de Informatica: >> "Martires de Chile" >> http://www.ipichmc.rimed.cu >> [EMAIL PROTECTED] >> Irc: chat.ipichmc.rimed.cu Puerto 6667 >> (Visible desde Rimed) >> ---------------------------------------------------------- >> Asociado a la FRC >> Radio Aficionado CCC >> >> >> _______________________________________________ >> Cancelar suscripción >> https://listas.softwarelibre.cu/mailman/listinfo/linux-l >> Buscar en el archivo >> http://listas.softwarelibre.cu/buscar/linux-l >> >> _______________________________________________ >> Cancelar suscripción >> https://listas.softwarelibre.cu/mailman/listinfo/linux-l >> Buscar en el archivo >> http://listas.softwarelibre.cu/buscar/linux-l > > _________________________ > Luis Damián Martín Blanco > Administrador Principal > CICom RIMED Palma Soriano > [EMAIL PROTECTED] > ________________________ > > > > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
