Si quieres algo que sea seguro en un sistema dinámico es muy dificil de encontrarlo (ya que nombran lo de que las mac se las puede cambiar o "violar la seguridad"), de pronto que se autentifiquen, pero bueno en la parte de dhcp con mac revisa este links:
http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan
ddns-update-style interim; ignore client-updates; shared-network miredlocal { subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name "redlocal.net"; option domain-name-servers 192.168.0.1, 148.240.241.42, 148.240.241.10; option netbios-name-servers 192.168.0.1; option ntp-servers 200.23.51.205, 132.248.81.29, 148.234.7.30; range 192.168.0.11 192.168.0.199; default-lease-time 21600; max-lease-time 43200; } host m253 { option host-name "m253.redlocal.net"; hardware ethernet 00:50:BF:27:1C:1C; fixed-address 192.168.0.253; } host m254 { option host-name "m254.redlocal.net"; hardware ethernet 00:01:03:DC:67:23; fixed-address 192.168.0.254; } }
Date: Fri, 24 Apr 2009 11:26:19 -0400 To: centos-es@centos.org From: fernandorojas@eneut.org Subject: Re: [CentOS-es] ARP estatica
¿cual sería la alternativa más fiable? iptables? Necesito asegurar que solamente determinados equipos se conecten al servidor tanto para acceso al propio servidor como para masquerade. teoricamente funcionaría para controlar solamente ciertas mac asociadas a una ip específica?
----------------mensaje original----------------- De: "César Sepúlveda B" kropotkinix@gmail.com Para: centos-es@centos.org Fecha: Fri, 24 Apr 2009 10:43:08 -0400
El Viernes, 24 de Abril de 2009 10:44, Fernando Rojas escribió:
Si entendí correctamente, esto hara que la nic dirección mac 01:02:03:04:05:06:..... solamente pueda trabajar cuando se le configure la ip 10.11.12.13? ¿qué pasa con dhcp? funcionaría?
Nunca se me había ocurrido hacerlo así, pero me parece excelente idea... ¿aplica para restringir el acceso a mi server centos a quenes no estan en la lista de mac?
Las mac se pueden cambiar cuantas veces quieras, no es un sistema seguro
de
autenticación ni de seguridad. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_________________________________________________________________ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&sour...