[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: filtrar maquinas windows con iptables



Antonio Trujillo Carmona escribió:
El lun, 14-05-2007 a las 14:45 -0400, Blu escribió:
On Mon, May 14, 2007 at 08:32:35PM +0200, Antonio Trujillo Carmona wrote:
se que suena raro pero para ejecutar algunos juegos educativos (PIPO) he
recurido a un doble arranque con win98 ahora bien no quiero que mi hijo
salga a internet con windows, por lo que le he puesto una ip que filtro
en el cortafuegos para que no pueda navegar con windows, ahora bien,
dentro de poco sabra cambiar la ip por lo que es mi pregunta, ¿ahi
alguna forma de saber (automaticamente) que SO esta ejecutando una
maquina y filtrarla si en windows usando iptables? (el cortafuegos es un
debian etch)
Hay varios escaneadores que proveen la capacidad de detectar el SO remoto,
con una tasa de éxito también muy variable.

Entre los más ilustres está nmap, que usa varias técnicas basadas en el
protocolo IP. Si la máquina está en el mismo segmento de red, como parece
ser el caso, también puedes usar arp-scan, que utiliza el tipo de
respuesta a una petición arp para detectar el sistema remoto.

Recalco que aún no he visto un sistema realmente confiable en esto de
detectar el sistema remoto, pero si sólo quieres detectar una máquina, no
creo que tengas problemas.
Algo de esto es lo que buscaba, ya savia de programas para detectar el
SO pero la pregunta era ¿como mesclo el resultado de esos programas con
el iptables? Imagino que , si es que se puede, tendra que ser usando la
tabla mangle y quizas el QOS pero ambas cosas son algo que nunca he
usado.
Las otras opciones de usar el poledit o cambiar la MAC ethernet no
evitarían que mañana llege un amigo (o alguien con wifi desde el parque
de al lado , que lo tengo abierto a drede) con windows y pueda salir,
¡no quiero windows en mi red!.

Hola:

yo tengo una solución un tanto sencilla pero sin usar Iptables.

Es la siguiente:

DHCP-server en el cual fijo la MAC de la tarjeta de red a una IP y luego en el Squid le doy acceso solo a esa IP y listo.

Espero te sirva.

Jose A. Zúñiga G.
DPC-Holguin
Cuba



Reply to: