Forums:
Buenas Tardes a todos,
Agradezco el espacio para publicar mis dudas en éste tema en el que apenas inicio.
En la organización donde trabajo recién instalé un firewall basado en IPTABLES en Fedora Core 5, hice que trabajara con las funciones de router - firewall pero debo permitir acceder desde la WAN a uno de mis servidores desde 2 diferentes equipos, uno de ellos con ip fija y el otro sólamente puedo confiar en la MAC ADDRESS, alguien podría por favor, ayudarme a definir la regla que sin importar la ip pueda ecceder a un puerto específico validando únicamente la MAC ADDRESS de equipo origen?
Agradezco su colaboración.
Ricardo Rodríguez Gari.
http://www.ecualug.org/?q=200
http://www.ecualug.org/?q=2006/03/03/forums/como_bloquear_ips_por_mac
Saludos,
antares
Ese el el Link de que le
Ese el el Link de que le comente, vio que con buscar se llega!!, solo le toca hacer el script de ley.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
arp
talves esto te sirva
ip con mac falsa
arp -s 192.168.0.2 00:00:00:00:00:00
ip con mac respectiva
arp -s 192.168.0.3 00:02:6f:37:76:76
para borrar una entrada
arp -d 192.168.0.2
para saber las mac ejecuta este comando con su respectiva tarjeta de red que pertenesca
arping -I eth1 192.168.0.2
lo que tienes ke hacer es llenar con mac falsa las ip ke no uses i las ke uses llenarla con su respectiva mac
No se si con ARP se puede
No se si con ARP se puede indentificar a un usuario de la red que te este cambiando la ip.. es decir sabiendo la Mac tu puede saber especificamente quien es, pero no se como saber la ips que es usuario esta utilizando.
Alguna sugerencia.
Cuando uso ip neigh para
Cuando uso ip neigh para saber la MAC de una ip especifica hago lo siguiente:
ip neigh|grep 192.168.x.x y si conosco la MAC y quiero ve la ip es igual pero en vez de poner la ip pongo la MAC, esto te muestra el resultado siempre y cuando tenga conectividad esa IP.
Saludos
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Eso si lo tengo Claro, lo
Eso si lo tengo Claro, lo que quiero saber es que si, con arp puedo identificar, que un usuario me esta cambiandome la ips es decir:
192.168.x.1 00:02:6f:37:76:76
192.168.x.2 00:02:6f:37:76:76
entonces sabria que ese usuario esta ocupando esa dos ip.
Saludos
ip n | grep
ip n | grep 76:76
suponiendo que la mac de tu cliente sea 00:02:6f:37:76:76 agarras las 4 ultimas osea 76:76
\m/death metal\m/