Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Shorewall y Control por Mac
Tema anterior Tema siguiente
   
Tomás Olmedo
Publicado en 31/03/07 09:56 (Leído 3989 veces)  

Participa mucho
Forum User

Inscrito: 19/02/07 Publicaciones: 58
Hola amigos, los molesto con la siguiente pregunta, actualmente tengo un servidor con CentOS 4.4 y lo uso de firewall + Servidor de DHCP. La red interna es de unas 5 Pc de escritorio y 4 Notebook. Estas últimas se conectan de manera wi-fi por medio de un Ap. Actualmente el servidor de dhcp tiene configurado que a tal MAC le asigne tal ip. Y en el firewall tiene un conjunto de reglas que verifican si es el conjunto Ip + Mac correcto, en ese caso lo acepta, caso contrario lo rechaza ( así con cada ip asignada ). Todo esto funciona bien.

La pregunta es la siguiente: Quiero implementar en un entorno de prueba la posibilidad de sustituir el uso de iptables por el de shorewall. La mayoría de las opciones en las que uso iptables entiendo como se implementarían en shorewall, hasta ahora una de las dudas más grandes es dicho control de Ip + Mac.

Si precisan más info o que me explique mejor por favor haganmeló saber.

Desde ya gracias a todos por su ayuda.

Saludos

Tomás

 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 31/03/07 03:32  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
Examina la información del archivo /etc/shorewall/maclist :-)

También, mientras lo implementas, puedes poner las reglas que uses para control de MAC en los archivos init o initdone, dependiendo si quieres que vayan antes o después de que inicie shorewall.
 
Perfil Sitio Web
 Citar
Tomás Olmedo
Publicado en 31/03/07 04:59  

Participa mucho
Forum User

Inscrito: 19/02/07 Publicaciones: 58
Examina la información del archivo /etc/shorewall/maclist :-)

Buenísimo!!, ni me habia dado cuenta. Mil gracias Joel!!. Ya mismo me pongo a probar

Saludos

Tomás
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 31/03/07 05:06  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
Notarás que Shorewall hace fácil MUCHAS cosas que suelen ser muy complicadas y tediosas con solo iptables. Shorewall utiliaza iptables, iptraf y un montón de herramientas más. Puedes configurar tu control de ancho de banda desde Shorewall si lees con cuidado cada archivo que trae para configuración :-)
 
Perfil Sitio Web
 Citar
David Rosado
Publicado en 31/03/07 05:16  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
Tambien en /etc/shorewall/rules podes poner algo asi como esto:

ACCEPT loc:~00-13-8D-17-15-76 fw tcp 80,22

y modificando solo los puertos que le quieres abrir y permitir.
 
Perfil
 Citar
David Rosado
Publicado en 31/03/07 05:19  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
Algo mas extenso de información se puede encontrar en este enlace: Hay mucho que ver aqui y con ejemplos Shorewall 3.x Documentation
 
Perfil
 Citar
gutierrezr
Publicado en 02/04/07 12:22  

Moderador
Forum User

Inscrito: 28/03/07 Publicaciones: 179
no se tu pero por mac como que no es tan tan!! hay unos que cambian la mac y ya esta , pero bueno siempre se vale aprender
 
Perfil
 Citar
Contenido generado en: 0,14 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 02:51 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado