Re: filtrar maquinas windows con iptables
El lun, 14-05-2007 a las 14:45 -0400, Blu escribió:
> On Mon, May 14, 2007 at 08:32:35PM +0200, Antonio Trujillo Carmona wrote:
> > se que suena raro pero para ejecutar algunos juegos educativos (PIPO) he
> > recurido a un doble arranque con win98 ahora bien no quiero que mi hijo
> > salga a internet con windows, por lo que le he puesto una ip que filtro
> > en el cortafuegos para que no pueda navegar con windows, ahora bien,
> > dentro de poco sabra cambiar la ip por lo que es mi pregunta, ¿ahi
> > alguna forma de saber (automaticamente) que SO esta ejecutando una
> > maquina y filtrarla si en windows usando iptables? (el cortafuegos es un
> > debian etch)
>
> Hay varios escaneadores que proveen la capacidad de detectar el SO remoto,
> con una tasa de éxito también muy variable.
>
> Entre los más ilustres está nmap, que usa varias técnicas basadas en el
> protocolo IP. Si la máquina está en el mismo segmento de red, como parece
> ser el caso, también puedes usar arp-scan, que utiliza el tipo de
> respuesta a una petición arp para detectar el sistema remoto.
>
> Recalco que aún no he visto un sistema realmente confiable en esto de
> detectar el sistema remoto, pero si sólo quieres detectar una máquina, no
> creo que tengas problemas.
Algo de esto es lo que buscaba, ya savia de programas para detectar el
SO pero la pregunta era ¿como mesclo el resultado de esos programas con
el iptables? Imagino que , si es que se puede, tendra que ser usando la
tabla mangle y quizas el QOS pero ambas cosas son algo que nunca he
usado.
Las otras opciones de usar el poledit o cambiar la MAC ethernet no
evitarían que mañana llege un amigo (o alguien con wifi desde el parque
de al lado , que lo tengo abierto a drede) con windows y pueda salir,
¡no quiero windows en mi red!.
--
Antonio Trujillo Carmona <trujo@dti2.net>
Reply to: