<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
<BR>Si quieres algo que sea seguro en un sistema dinámico es muy dificil de encontrarlo (ya que nombran lo de que las mac se las puede cambiar o "violar la seguridad"), de pronto que se autentifiquen, pero bueno en la parte de dhcp con mac revisa este links:<BR>
&nbsp;<BR>
<A href="http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan">http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan</A><BR>
&nbsp;<BR>
ddns-update-style interim;<BR>ignore client-updates;<BR>shared-network miredlocal {<BR>        subnet 192.168.0.0 netmask 255.255.255.0 {<BR>        option routers 192.168.0.1;<BR>        option subnet-mask 255.255.255.0;<BR>        option broadcast-address 192.168.0.255;<BR>        option domain-name "<B>redlocal.net</B>";<BR>        option domain-name-servers 192.168.0.1, 148.240.241.42, 148.240.241.10;<BR>        option netbios-name-servers 192.168.0.1;<BR>        option ntp-servers 200.23.51.205, 132.248.81.29, 148.234.7.30;<BR>        range 192.168.0.11 192.168.0.199;<BR>        default-lease-time 21600;<BR>        max-lease-time 43200;<BR>        }<BR><STRONG><FONT style="FONT-SIZE: 12pt" color=#ff0000 size=3>        host m253 {<BR>                option host-name "m253.redlocal.net";<BR>                hardware ethernet 00:50:BF:27:1C:1C;<BR>                fixed-address 192.168.0.253;<BR>                }<BR>        host m254 {<BR>                option host-name "m254.redlocal.net";<BR>                hardware ethernet 00:01:03:DC:67:23;<BR>                fixed-address 192.168.0.254;<BR>                }<BR></FONT></STRONG>}<BR><BR>
<DIV>
<BLOCKQUOTE style="MARGIN-RIGHT: 0px"><BR>
<BLOCKQUOTE style="MARGIN-RIGHT: 0px"><BR><FONT size=1>
<BR><BR></BLOCKQUOTE></BLOCKQUOTE>
</FONT>&nbsp;<BR></DIV><BR><BR><BR>&nbsp;
<BR>&gt; Date: Fri, 24 Apr 2009 11:26:19 -0400<BR>&gt; To: centos-es@centos.org<BR>&gt; From: fernandorojas@eneut.org<BR>&gt; Subject: Re: [CentOS-es] ARP estatica<BR>&gt; <BR>&gt; ¿cual sería la alternativa más fiable? iptables?<BR>&gt; Necesito asegurar que solamente determinados equipos se conecten al servidor<BR>&gt; tanto para acceso al propio servidor como para masquerade.<BR>&gt; teoricamente funcionaría para controlar solamente ciertas mac asociadas a<BR>&gt; una ip específica?<BR>&gt; <BR>&gt; ----------------mensaje original-----------------<BR>&gt; De: "César Sepúlveda B" kropotkinix@gmail.com<BR>&gt; Para: centos-es@centos.org<BR>&gt; Fecha: Fri, 24 Apr 2009 10:43:08 -0400<BR>&gt; -------------------------------------------------<BR>&gt; <BR>&gt; <BR>&gt; &gt; El Viernes, 24 de Abril de 2009 10:44, Fernando Rojas escribió:<BR>&gt; &gt;&gt; Si entendí correctamente, esto hara que la nic dirección mac<BR>&gt; &gt;&gt; 01:02:03:04:05:06:..... solamente pueda trabajar cuando se le configure <BR>&gt; &gt;&gt; la<BR>&gt; &gt;&gt; ip 10.11.12.13? ¿qué pasa con dhcp? funcionaría?<BR>&gt; &gt;&gt;<BR>&gt; &gt;&gt; Nunca se me había ocurrido hacerlo así, pero me parece excelente idea...<BR>&gt; &gt;&gt; ¿aplica para restringir el acceso a mi server centos a quenes no estan en<BR>&gt; &gt;&gt; la lista de mac?<BR>&gt; &gt; <BR>&gt; &gt; Las mac se pueden cambiar cuantas veces quieras, no es un sistema seguro<BR>&gt; de <BR>&gt; &gt; autenticación ni de seguridad.<BR>&gt; &gt; _______________________________________________<BR>&gt; &gt; CentOS-es mailing list<BR>&gt; &gt; CentOS-es@centos.org<BR>&gt; &gt; http://lists.centos.org/mailman/listinfo/centos-es<BR>&gt; &gt; <BR>&gt; <BR>&gt; <BR>&gt; _______________________________________________<BR>&gt; CentOS-es mailing list<BR>&gt; CentOS-es@centos.org<BR>&gt; http://lists.centos.org/mailman/listinfo/centos-es<BR><br /><hr />Connect to the next generation of MSN Messenger   <a href='http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline' target='_new'>Get it now! </a></body>
</html>