Filtrar SSh por MAC
Aldrin Martoq
amartoq en dcc.uchile.cl
Mar Oct 7 16:21:53 CLT 2008
On Mon, 2008-10-06 at 15:28 -0500, José Palacio wrote:
> Hola a todos
> Tengo un pequeño problema con el servicio SSH ya que debo configurarlo para
> que sólo permita conectarse a dos direcciones ip la interna de mi equipo en
> la empresa y la de mi casa, la de mi equipo interno está lista, pero en mi
> casa la ip es dinámica, así que para poder configurarlo necesitaría hacerlo
> por la mac del router, pero no he encontrado como hacerlo, se que puedo
> hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el acceso
> desde la mac de mi equipo, pero me gustaría saber si se puede hacer por SSH.
Si te entiendo bien, no puedes filtrar por MAC de un computador que esta
en otra red. Puedes verificar con:
# tcpdump -nei eth0 port 22
Deberias ver la mac del router local, no de tu PC en la casa.
Ahora, para que necesitas filtrar ssh? se supone que es bastante seguro,
si sufres de paranoia, cambiarlo de puerto seria mas efectivo.
--
Aldrin Martoq <amartoq en dcc.uchile.cl>
http://aldrinvideopodcast.podshow.com/
Más información sobre la lista de distribución Linux