On Tue, May 15, 2007 at 01:37:26AM +0200, Antonio Trujillo Carmona wrote: > El lun, 14-05-2007 a las 14:45 -0400, Blu escribió: > > On Mon, May 14, 2007 at 08:32:35PM +0200, Antonio Trujillo Carmona wrote: > > > ... ¿ahi > > > alguna forma de saber (automaticamente) que SO esta ejecutando una > > > maquina y filtrarla si en windows usando iptables? > > > > [ Descripción de programas para detectar SO ] > > ... ¿como mesclo el resultado de esos programas con > el iptables? ... Ideas sin probar, para que le busques: * Supongo que tu cortafuegos es servidor DHCP (si no, ¿por qué? Todo es más fácil si sí). ¿Hay forma que tu demonio dhcp ejecute un script después de asignar direcciones? Usa ese script para hacer la detección e insertar la regla de iptables. * Si la anterior no sirve: Ejecuta un script en cron cada cierto tiempo (¿cuanto? depende de tu red, mídele) que escanée la red e inserte las reglas adecuadas de iptables. * El demonio DHCP *debe* guardar la lista de asignaciones de IPs en algún lugar del disco duro (casi seguramente bajo /var). Encuentrala, leela, usa esa información para optimizar el script de la recomendación anterior, haciendo que sólo escanée las máquinas 'nuevas'. Ojalá te sirva de algo esto. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
Attachment:
signature.asc
Description: Digital signature