Necesito configurar con iptables mac

Imagen de chacal

Forums: 

:( Hola soy nuevo...

Tengo instalado una servidor linux, red hat 9 como servidor solo de internet.

Mi pedido o consulta es si alguien me podria ayudar como configurar mi servidor.

Yo uso iptables y tengo 20 usuarios, la salida lo hago con ip de cada paquina.

Mi Problema es lo sgte. hay usuario que raban el ip de otros y siempre tengo problemas en cambiar todos los dias, modificar el iptables cambiando el ip.

Yo quisiera configurarlo por mac para que no tengo mas esos problemas, si hay alguien que pueda ayudarme a solucionar mi problema. le estaria muy agradecido.

Por favor que alguien me ayude...

Podria configurar en el

Podria configurar en el squid con aceeso solo por mac..

http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-f5a9a7efc69525f1e3d928b725cced0f7822e451

Saludos

Implementar el squid por MAC

Imagen de damage

Implementar el squid por MAC es medio tedioso ya que debes recompilar desde los tarball, lo mejor es que uses la opción "BUSCAR" y hagas una busqueda como titulo que diga "control de acceso por MAC address" y te arrojara los resultados que necesitas, ta adelanto que lo que necesitas es un script en el cual se usa ip neigh (comando de iproute2) el cual relaciona una IP con una MAC especifica.

P.D. Cambia ese RH9 es recontra viejo y tiene muchas vulnerabilidades, actualizalo a CentOS, en Buscar encontraras un post de EPE de como hacer esa actualización.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Además que hace un tiempo

Imagen de Epe

Además que hace un tiempo recompilé un rpm para centos 4 del squid con soporte para MAC, aqui tienes ese RPM, es para centos4:

[url]http://packages.ecualinux.com[/url]

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

En el paquete .deb Squid

Imagen de RazaMetaL

En el paquete .deb Squid viene compilado con la opcion que permite discriminar la mac address.


aptitude install squid

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Listo, ya tienes dos

Imagen de Epe

Listo, ya tienes dos opciones de filtrar por mac. En realidad no es lo más adecuado pues pasarás más trabajo que un cangrejo sólo en un cubo con una tapa encima.

En todo caso ya puedes escoger, por supuesto que te sugiero centos que es la alternativa más fácil de llegar desde donde estás. con el .deb poco podrás hacer en tu RH9.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

El tema se lo ha tratado

Imagen de Root Bit

El tema se lo ha tratado anteriormente, cada vez que tengas alguna duda sobre algun tema busca sino se ha tratado con anterioridad.

La solucion esta en usar ip route y una de sus variantes que es ip neigh, el comando podria ser:

ip neigh replace 192.168.0.3 lladdr 00:0a:bc:de:ef:aa dev eth1 nud perm

Aqui el enlace donde ya se hablo sobre el tema

http://www.ecualug.org/?q=2006/03/03/forums/como_bloquear_ips_por_mac

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't