Re: iptables y filtrado de muuuuchas MAC
El Tue, 13 May 2014 18:02:38 +0200, José Miguel (sio2) escribió:
> El Tue, 13 de May de 2014, a las 03:49:53PM +0000, Camaleón dijo:
>
>>> Mi problema son los smartphones: hay demasiados y no quiero dejar que
>>> se conecten a la red wifi o, mejor dicho, que se conecten a internet a
>>> través de la red wifi.
>
>> Preguntonta: ¿No hay un proxy de por medio que actué como agente de
>> tráfico y que te evite la manipulación del enrutado (iptables)?
>>
> En principio tengo libertad para implementar otra buena solución,
> pero no tengo ni idea de cómo atajar el problema: se me ocurrió el dhcp
> para identificar los clientes e iptables para filtrar.
>
> ¿Qué proxy puede hacerme un trabajo equivalente?
Pues en teoría te haría falta:
1/ Tener las redes separadas físicamente para forzar el paso por el proxy
de todos los clientes de la red.
2/ En cuanto al proxy, cualquiera con autentificación de usuarios te
sirve. Una vez que los tengas catalogados (por usuarios, por MAC, IP,
etc...) podrás decir qué grupos pueden navegar y cuáles no.
La idea del proxy es crear un entorno cautivo de paso obligatorio para
todos los usuarios de la red y una vez capturados poder manipularlos/
redirigirlos al gusto.
Saludos,
--
Camaleón
Reply to: