On Tuesday 07 October 2008 10:32:16 Larry Letelier N. wrote: > El 7 de octubre de 2008 0:25, José Palacio <[EMAIL PROTECTED]> escribió: > > Gracias por sus respuestas. > > > > Me parece bastante interesante eso del Port Knocking, no conocia el > > sistema, > > pero estoy investigando y me llamó la atención, voy a implementarlo para > > ver > > como trabaja. > > > > El 6 de octubre de 2008 21:53, Cristian Saavedra <[EMAIL PROTECTED] > > > > >escribió: > > > > > > El 6 de octubre de 2008 16:28, José Palacio <[EMAIL PROTECTED] > > > > > > >escribió: > > > > > > > > Hola a todos > > > > > > Hola > > > > > > > Tengo un pequeño problema con el servicio SSH ya que debo > > > > configurarlo > > > > > > para > > > > > > > que sólo permita conectarse a dos direcciones ip la interna de mi > > > > equipo > > > > > en > > > > > > > la empresa y la de mi casa, la de mi equipo interno está lista, pero > > > > en > > > > > > mi > > > > > > > casa la ip es dinámica, así que para poder configurarlo necesitaría > > > > > > hacerlo > > > > > > > por la mac del router, pero no he encontrado como hacerlo, se que > > > > puedo hacerlo por IPTables restringiendo el puerto 22 y permitienso > > > > sólo el acceso > > > > desde la mac de mi equipo, pero me gustaría saber si se puede hacer > > > > por SSH. > > > > > > Tengo entendido que desde la lan se podria hacer una autenticacion via > > > > mac > >
> > > pero dudo que se pueda hacer a la distancia, en este caso de tu casa al > > > servidor. > > > > > > Te recomendaria que ocuparas algo como Port-Knocking si lo que quieres > > > es restringir el acceso a la maquina de cualquier otro individuo que no > > > seas tu. > > > > > > > > > Salu2 > > > > > > > > > Cristian Saavedra Miño > > > Estudiante Ingenieria Ejecucion Informatica > > > Pontificie Universidad Catolica de Valparaiso > > enjoy ;-) > > iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \ > 00:11:22:33:44:55 -j ACCEPT Imposible bloquear por mac, si no se encuentran en la misma red. la mac de la NIC de tu casa, al pasar por el primer router, se pierde. Saludos!.
