Filtrar SSh por MAC
Cristian Rodríguez
crrodriguez en suse.de
Mar Oct 7 14:32:02 CLT 2008
José Palacio escribió:
> Hola a todos
>
> Tengo un pequeño problema con el servicio SSH ya que debo configurarlo para
> que sólo permita conectarse a dos direcciones ip la interna de mi equipo en
> la empresa y la de mi casa, la de mi equipo interno está lista, pero en mi
> casa la ip es dinámica, así que para poder configurarlo necesitaría hacerlo
> por la mac del router, pero no he encontrado como hacerlo, se que puedo
> hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el acceso
> desde la mac de mi equipo, pero me gustaría saber si se puede hacer por SSH.
Falsificar la MAC address es un juego de niños, ademas implementar
restricciones por IP es una notable mal idea, puedes denegarte el
servicio facilmente.
Como te recomendaria hacerlo ? bien.. es un poquito mas complicado ;)
a) con tu gestor de paquetes, instala openVPN
b) si solamente necesitas acceder al servicio de SSH desde el exterior
desde UN solo PC, sigue estas instrucciones
http://www.openvpn.net/index.php/documentation/miscellaneous/static-key-mini-howto.html
y establece una conexion VPN desde tu casa, ( en el ejemplo el "client"
es tu casa, y el server "en la empresa")
Luego configuras tu firewall para solo permitir conexiones al servicio
SSH por la interfaz tunN , ya no importara que IP tengas, Si tienes la
llave, puedes acceder a culquier servicio que "escuche" en es interfaz.
--
"A computer is like an Old Testament god, with a lot of rules and no
mercy. "
Cristian Rodríguez R.
Platform/OpenSUSE - Core Services
SUSE LINUX Products GmbH
Research & Development
http://www.opensuse.org/
Más información sobre la lista de distribución Linux