Filtrado en IPTABLES

[Iván Castro M.-]

Filtrar por mac es lo ideal cuando tienes una red de puros windows & 1 linux
server, por que más que mal, hasta acá no conozco la manera "fácil" ( a
prueba de g...) para cambiarle la mac de red a una tarjeta en windows, a
menos que encuentre un usuario avanzado en la .net a si que mejor filtra
todo por mac, pero lo que puedes hacer, es dhcpd para: MAC DE RED --> IP, &
luego IP ---> iptables, para sólo permitir las ip's que asignaste con dhcpd,
y cualquier otra, lo deje sin acceso...

un poco enredado, pero es lo que yo personalmente haría...

Iván
----- Original Message ----- 
From: "Miguel Angel Amador L" <amador en almagro-sur.ucentral.cl>
To: "Discusion de Linux en Castellano" <linux en listas.inf.utfsm.cl>
Sent: Thursday, October 28, 2004 9:10 AM
Subject: Re: Filtrado en IPTABLES


> El mié, 27-10-2004 a las 11:52, Gustavo Chain escribió:
> > El Wed, 27 Oct 2004 01:45:27 -0300
> > "Felipe Cristian Barriga Richards (Lista)" <lista en felipebarriga.cl>
escribio:
> >
> > > Si, se puede filtrar por mac. (Por lo menos esta la opcion de >
activar
> > > el soporte en el kernel).
> > > Acuerdate que la mac puede ser cambiada sin problemas, asi que > no es
un
> > > metodo muy bueno para controlar acceso.
> >
> > mmm, cierto, de todas formas tb puedo eventualmente cambiar la ip.
> >
> > Alguna recomendación en ese caso?
> Autenticar los usuarios :)
>
> http://www.nufw.org/
>
> Sl2
>  Miguel Amador L.
>
> >
> >
>