[CentOS-es] ARP estatica

Nino Bravo nino1511 en hotmail.com
Vie Abr 24 16:59:21 UTC 2009 


Si quieres algo que sea seguro en un sistema dinámico es muy dificil de encontrarlo (ya que nombran lo de que las mac se las puede cambiar o "violar la seguridad"), de pronto que se autentifiquen, pero bueno en la parte de dhcp con mac revisa este links:

 

http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan

 

ddns-update-style interim;
ignore client-updates;
shared-network miredlocal {
	subnet 192.168.0.0 netmask 255.255.255.0 {
	option routers 192.168.0.1;
	option subnet-mask 255.255.255.0;
	option broadcast-address 192.168.0.255;
	option domain-name "redlocal.net";
	option domain-name-servers 192.168.0.1, 148.240.241.42, 148.240.241.10;
	option netbios-name-servers 192.168.0.1;
	option ntp-servers 200.23.51.205, 132.248.81.29, 148.234.7.30;
	range 192.168.0.11 192.168.0.199;
	default-lease-time 21600;
	max-lease-time 43200;
	}
	host m253 {
		option host-name "m253.redlocal.net";
		hardware ethernet 00:50:BF:27:1C:1C;
		fixed-address 192.168.0.253;
		}
	host m254 {
		option host-name "m254.redlocal.net";
		hardware ethernet 00:01:03:DC:67:23;
		fixed-address 192.168.0.254;
		}
}










 



 

> Date: Fri, 24 Apr 2009 11:26:19 -0400
> To: centos-es en centos.org
> From: fernandorojas en eneut.org
> Subject: Re: [CentOS-es] ARP estatica
> 
> ¿cual sería la alternativa más fiable? iptables?
> Necesito asegurar que solamente determinados equipos se conecten al servidor
> tanto para acceso al propio servidor como para masquerade.
> teoricamente funcionaría para controlar solamente ciertas mac asociadas a
> una ip específica?
> 
> ----------------mensaje original-----------------
> De: "César Sepúlveda B" kropotkinix en gmail.com
> Para: centos-es en centos.org
> Fecha: Fri, 24 Apr 2009 10:43:08 -0400
> -------------------------------------------------
> 
> 
> > El Viernes, 24 de Abril de 2009 10:44, Fernando Rojas escribió:
> >> Si entendí correctamente, esto hara que la nic dirección mac
> >> 01:02:03:04:05:06:..... solamente pueda trabajar cuando se le configure 
> >> la
> >> ip 10.11.12.13? ¿qué pasa con dhcp? funcionaría?
> >>
> >> Nunca se me había ocurrido hacerlo así, pero me parece excelente idea...
> >> ¿aplica para restringir el acceso a mi server centos a quenes no estan en
> >> la lista de mac?
> > 
> > Las mac se pueden cambiar cuantas veces quieras, no es un sistema seguro
> de 
> > autenticación ni de seguridad.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> > 
> 
> 
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

_________________________________________________________________
Connect to the next generation of MSN Messenger 
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090424/a817d613/attachment-0001.html

Más información sobre la lista de distribución CentOS-es