[CentOS-es] Seguridad de MAC contra IP

Carlos Martinez camarti en gmail.com
Mie Mayo 20 00:27:51 UTC 2009 

Saludos.

Usa el comando arp en ambos servidores (man arp):

arp -s address hw_addr : para fijar la mac al IP

arp -d address: para borrar la mac

guarda la asignacion en archivos de texto y ejecutala al arranque del
sistema y listo.

Si tienes switchs administrables, fija la mac del pc en cada puerto, o
colocalo en modo de autoaprendizaje de una sola mac.

En todo caso, esto de fijar la mac y el IP no es nada recomendable
para equipos de usuario final ... es mejor buscar soluciones al
problema del robo de IP's, permisos de navegacion, permisos de acceso
a servicios de red por otros lados.

Hasta la proxima.

Carlos

2009/5/19 luisito <luisito en deco.uo.edu.cu>:
>
> Hola
>
> Les espongo mi topologia de red para que entiendan mi problema:
>
> Administro un Departamento de mi Universidad.
>
> Tengo el cable de mi proveedor de servicios de redes conectado a un
> Servidor Ossim, el mismo tiene 3 tarjetas de redes, una para el cable
> del proveedor, otra para la red publica, y la tercera para la red
> privada o sea los server, cada una tiene rangos de ip diferentes.
>
> En la red privado o sea los server, tengo un Centos 5.2 el cual brinda
> los servicios de red, ahora que me estan pidiendo:
>
> Me piden que en primer lugar en el Ossim que sirve como router y
> firewall, aclaro que esto es una maquina con la distro Ossim corriendo,
> establesca mac contra ip de forma que obligue a los usuarios a conservar
> las ip asignadas de forma que si cambian la ip no puedan navegar ni
> siquiera por mi red o sea se queden sin ningun tipo de comunicacion de
> red. Ademas que esto mismo se replique en el server Centos, que aunque
> el Ossim sierve de puerta de enlace, el Centos no permita conexiones a
> el si no hay correlacion entre mac e ip al igual que en el ossim.
>
> Estoy buscando las mejores formas de en ambos sistemas hacer las tablas
> arp estaticas para lograr esto.
>
> Escucho comentarios, criticas, sugerencias, links, experiencias y
> cualquier otra cosa que me sirva para implementar esto, por favor
> ayudenme pues no dispongo de mucho tiempo.
>
> salu2
> -------
> luisito
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es