Re: [off-topic] No dejar poner cualquier IP y comprobar MAC
On Thu, 20 Sep 2001, Alfonso wrote: Hola ¿Cómo se puede hacer para comprobar el acceso desde una máquina tanto de IP como de MAC? mmm... com iptables se puede (miralo por si acaso) pero con ipchains no me suena Carles Pina i Estany | Nick: Pinux / Pine / Teufeus http://www.salleURL.edu/~is08139/ ¿Quien demonios es el General Failure y que hace en mi disco duro?
Re: [off-topic] No dejar poner cualquier IP y comprobar MAC
On Thu, Sep 20, 2001 at 11:22:28PM +0200, Alfonso wrote: Hola, Hola Resulta que la LAN en la que estoy, cualquier máquina puede poner cualquier IP (privada) y si pongo wrappers o ipchains no me puedo asegurar que la IP a la que permito acceso es quien dice ser, una posibilidad es comprobar la MAC, pero eso es precisamente lo que no sé hacer. ¿Cómo se puede hacer para comprobar el acceso desde una máquina tanto de IP como de MAC? Tienes la opción de actualizar el kernel a 2.4 y usar iptables (netfilter) que si permite el filtrado por la dirección MAC Con eso se te resuelve el problema del DHCP. En el DHCP puedes asignar una serie de direcciones por MAC y despues con iptables puedes filtrar que lo que te venga de una dirección IP x pertenezca a la MAC y. Un saludo -- Celso González ([EMAIL PROTECTED]) http://bulmalug.net
[off-topic] No dejar poner cualquier IP y comprobar MAC
Hola, Resulta que la LAN en la que estoy, cualquier máquina puede poner cualquier IP (privada) y si pongo wrappers o ipchains no me puedo asegurar que la IP a la que permito acceso es quien dice ser, una posibilidad es comprobar la MAC, pero eso es precisamente lo que no sé hacer. ¿Cómo se puede hacer para comprobar el acceso desde una máquina tanto de IP como de MAC? Y otra cosa: se podría poner un servidor DHCP, de hecho está en pruebas, pero no se puede obligar a la gente a usarlo porque ahora mismo tienen IP fija, (a parte de que te pregunten ¿que tengo que hacer qué?). Y yo pregunto: ¿Hay alguna manera para no permitir el acceso si dicha IP no se ha dado de alta en el DHCP? ¿Se puede obligar a que todo el mundo utilice DHCP? y si no se puede, ¿cómo lograr que alguien no pueda poner una IP que esté en el servidor DHCP para que no de conflicto? Nota: el problema gordo es que el cableado y los conmutadores, desgraciadamente, no se pueden tocar :-( Muchas gracias. Saludos. _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Re: [off-topic] No dejar poner cualquier IP y comprobar MAC
¿Cómo se puede hacer para comprobar el acceso desde una máquina tanto de IP como de MAC? Por medio de ARP Y otra cosa: se podría poner un servidor DHCP, de hecho está en pruebas, pero no se puede obligar a la gente a usarlo porque ahora mismo tienen IP fija, (a parte de que te pregunten ¿que tengo que hacer qué?). Y yo pregunto: ¿Hay alguna manera para no permitir el acceso si dicha IP no se ha dado de alta en el DHCP? ¿Se puede obligar a que todo el mundo utilice DHCP? y si no se puede, ¿cómo lograr que alguien no pueda poner una IP que esté en el servidor DHCP para que no de conflicto? No describo en extenso en la lista, pues aún no lo tengo en un estado distribuíble, pero si quieres mándame un correo privado y te cuento mi respuesta - Cuando lo tenga más afinado lo voy a preparar como paquete para quien le interese. Tengo prácticamente todo lo que pides contemplado. Nota: el problema gordo es que el cableado y los conmutadores, desgraciadamente, no se pueden tocar :-( ¿Puedes poner un firewall? ¿Un firewall transparente, quizás? ¿Puedes bloquear de algún modo la salida de todos? Lo peor que puede pasar es que si detectas a alguien que no use tus soluciones le tumbes la máquina con uno de tantos famosos ataques fulminantes a Windows ;-) Gunnar Wolf - [EMAIL PROTECTED] - (+52)5623-1118 Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM Departamento de Seguridad en Computo - DGSCA- UNAM Quidquid latine dictum sit, altum viditur.