Hola
Quiero anclar direcciones MAC a IP.
De forma que si la MAC (x) no tiene la direccion IP (y) pues no tenga comunicacion con el exterior.
Esto se que se logra editando la tabla ARP y haciendola estatica.
Por favor si alguien tiene mejoras para mi idea que las comente.
Y por favor necesito algo que leer que me diga como hacer lo de las tablas ARP estaticas.
Agradezco link, o comentarios.
Salu2
luisito
Hola
Mira si te sirve esto:
crea un archivo donde quieras con permiso de ejecución ej:
vi /home/usuario/mac
IP="/sbin/ip"
#la linea de abajo hace que se bloquee la dir ip $IP neigh replace 192.168.0.1 lladdr 00:00:00:00:00:00 dev eth1 nud perm
#la linea de abajo hace que la ip se apunte a su mac y no será reconocida la ip sino tiene la misma mac
$IP neigh replace 192.168.0.2 lladdr 00:01:b2:ab:cd:4f dev eth1 nud perm
Saludos
Date: Thu, 23 Apr 2009 15:32:36 -0400 From: luisito@deco.uo.edu.cu To: centos-es@centos.org Subject: [CentOS-es] ARP estatica
Hola
Quiero anclar direcciones MAC a IP.
De forma que si la MAC (x) no tiene la direccion IP (y) pues no tenga comunicacion con el exterior.
Esto se que se logra editando la tabla ARP y haciendola estatica.
Por favor si alguien tiene mejoras para mi idea que las comente.
Y por favor necesito algo que leer que me diga como hacer lo de las tablas ARP estaticas.
Agradezco link, o comentarios.
Salu2
luisito _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-esra
_________________________________________________________________ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&sour...
Si entendí correctamente, esto hara que la nic dirección mac 01:02:03:04:05:06:..... solamente pueda trabajar cuando se le configure la ip 10.11.12.13? ¿qué pasa con dhcp? funcionaría?
Nunca se me había ocurrido hacerlo así, pero me parece excelente idea... ¿aplica para restringir el acceso a mi server centos a quenes no estan en la lista de mac?
----------------mensaje original----------------- De: "Nino Bravo" nino1511@hotmail.com Para: centos-es@centos.org Fecha: Thu, 23 Apr 2009 16:12:41 -0500 -------------------------------------------------
Hola
Mira si te sirve esto:
crea un archivo donde quieras con permiso de ejecución ej:
vi /home/usuario/mac
IP="/sbin/ip"
#la linea de abajo hace que se bloquee la dir ip $IP neigh replace 192.168.0.1 lladdr 00:00:00:00:00:00 dev eth1 nud perm
#la linea de abajo hace que la ip se apunte a su mac y no será reconocida
la ip sino
tiene la misma mac
$IP neigh replace 192.168.0.2 lladdr 00:01:b2:ab:cd:4f dev eth1 nud perm
Saludos
Date: Thu, 23 Apr 2009 15:32:36 -0400 From: luisito@deco.uo.edu.cu To: centos-es@centos.org Subject: [CentOS-es] ARP estatica
Hola
Quiero anclar direcciones MAC a IP.
De forma que si la MAC (x) no tiene la direccion IP (y) pues no tenga comunicacion con el exterior.
Esto se que se logra editando la tabla ARP y haciendola estatica.
Por favor si alguien tiene mejoras para mi idea que las comente.
Y por favor necesito algo que leer que me diga como hacer lo de las tablas ARP estaticas.
Agradezco link, o comentarios.
Salu2
luisito _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-esra
Connect to the next generation of MSN Messenger
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us& source=wlmailtagline
__________________________________________________
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El Viernes, 24 de Abril de 2009 10:44, Fernando Rojas escribió:
Si entendí correctamente, esto hara que la nic dirección mac 01:02:03:04:05:06:..... solamente pueda trabajar cuando se le configure la ip 10.11.12.13? ¿qué pasa con dhcp? funcionaría?
Nunca se me había ocurrido hacerlo así, pero me parece excelente idea... ¿aplica para restringir el acceso a mi server centos a quenes no estan en la lista de mac?
Las mac se pueden cambiar cuantas veces quieras, no es un sistema seguro de autenticación ni de seguridad.
¿cual sería la alternativa más fiable? iptables? Necesito asegurar que solamente determinados equipos se conecten al servidor tanto para acceso al propio servidor como para masquerade. teoricamente funcionaría para controlar solamente ciertas mac asociadas a una ip específica?
----------------mensaje original----------------- De: "César Sepúlveda B" kropotkinix@gmail.com Para: centos-es@centos.org Fecha: Fri, 24 Apr 2009 10:43:08 -0400 -------------------------------------------------
El Viernes, 24 de Abril de 2009 10:44, Fernando Rojas escribió:
Si entendí correctamente, esto hara que la nic dirección mac 01:02:03:04:05:06:..... solamente pueda trabajar cuando se le configure la ip 10.11.12.13? ¿qué pasa con dhcp? funcionaría?
Nunca se me había ocurrido hacerlo así, pero me parece excelente idea... ¿aplica para restringir el acceso a mi server centos a quenes no estan en la lista de mac?
Las mac se pueden cambiar cuantas veces quieras, no es un sistema seguro
de
autenticación ni de seguridad. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si quieres algo que sea seguro en un sistema dinámico es muy dificil de encontrarlo (ya que nombran lo de que las mac se las puede cambiar o "violar la seguridad"), de pronto que se autentifiquen, pero bueno en la parte de dhcp con mac revisa este links:
http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan
ddns-update-style interim; ignore client-updates; shared-network miredlocal { subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name "redlocal.net"; option domain-name-servers 192.168.0.1, 148.240.241.42, 148.240.241.10; option netbios-name-servers 192.168.0.1; option ntp-servers 200.23.51.205, 132.248.81.29, 148.234.7.30; range 192.168.0.11 192.168.0.199; default-lease-time 21600; max-lease-time 43200; } host m253 { option host-name "m253.redlocal.net"; hardware ethernet 00:50:BF:27:1C:1C; fixed-address 192.168.0.253; } host m254 { option host-name "m254.redlocal.net"; hardware ethernet 00:01:03:DC:67:23; fixed-address 192.168.0.254; } }
Date: Fri, 24 Apr 2009 11:26:19 -0400 To: centos-es@centos.org From: fernandorojas@eneut.org Subject: Re: [CentOS-es] ARP estatica
¿cual sería la alternativa más fiable? iptables? Necesito asegurar que solamente determinados equipos se conecten al servidor tanto para acceso al propio servidor como para masquerade. teoricamente funcionaría para controlar solamente ciertas mac asociadas a una ip específica?
----------------mensaje original----------------- De: "César Sepúlveda B" kropotkinix@gmail.com Para: centos-es@centos.org Fecha: Fri, 24 Apr 2009 10:43:08 -0400
El Viernes, 24 de Abril de 2009 10:44, Fernando Rojas escribió:
Si entendí correctamente, esto hara que la nic dirección mac 01:02:03:04:05:06:..... solamente pueda trabajar cuando se le configure la ip 10.11.12.13? ¿qué pasa con dhcp? funcionaría?
Nunca se me había ocurrido hacerlo así, pero me parece excelente idea... ¿aplica para restringir el acceso a mi server centos a quenes no estan en la lista de mac?
Las mac se pueden cambiar cuantas veces quieras, no es un sistema seguro
de
autenticación ni de seguridad. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_________________________________________________________________ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&sour...
-
César Sepúlveda B -
Fernando Rojas -
luisito -
Nino Bravo