Filtrar SSh por MAC
Larry Letelier N.
barbudone en gmail.com
Mar Oct 7 10:32:16 CLT 2008
El 7 de octubre de 2008 0:25, José Palacio <josepalacio en gmail.com> escribió:
> Gracias por sus respuestas.
>
> Me parece bastante interesante eso del Port Knocking, no conocia el
> sistema,
> pero estoy investigando y me llamó la atención, voy a implementarlo para
> ver
> como trabaja.
>
> El 6 de octubre de 2008 21:53, Cristian Saavedra <igsleipner en gmail.com
> >escribió:
>
> > El 6 de octubre de 2008 16:28, José Palacio <josepalacio en gmail.com
> > >escribió:
> >
> > > Hola a todos
> > >
> >
> > Hola
> >
> >
> > >
> > > Tengo un pequeño problema con el servicio SSH ya que debo configurarlo
> > para
> > > que sólo permita conectarse a dos direcciones ip la interna de mi
> equipo
> > en
> > > la empresa y la de mi casa, la de mi equipo interno está lista, pero en
> > mi
> > > casa la ip es dinámica, así que para poder configurarlo necesitaría
> > hacerlo
> > > por la mac del router, pero no he encontrado como hacerlo, se que puedo
> > > hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el
> > > acceso
> > > desde la mac de mi equipo, pero me gustaría saber si se puede hacer por
> > > SSH.
> > >
> >
> > Tengo entendido que desde la lan se podria hacer una autenticacion via
> mac
> > pero dudo que se pueda hacer a la distancia, en este caso de tu casa al
> > servidor.
> >
> > Te recomendaria que ocuparas algo como Port-Knocking si lo que quieres es
> > restringir el acceso a la maquina de cualquier otro individuo que no seas
> > tu.
> >
> >
> > Salu2
> >
> >
> > Cristian Saavedra Miño
> > Estudiante Ingenieria Ejecucion Informatica
> > Pontificie Universidad Catolica de Valparaiso
> >
>
enjoy ;-)
iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \
00:11:22:33:44:55 -j ACCEPT
--
--------------------------------
Larry Letelier N.
barbudone en gmail.com
lletelier en fedoraproject.org
Más información sobre la lista de distribución Linux