[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables y filtrado de muuuuchas MAC

El Tue, 13 May 2014 18:02:38 +0200, José Miguel (sio2) escribió:

> El Tue, 13 de May de 2014, a las 03:49:53PM +0000, Camaleón dijo:
> 
>>> Mi problema son los smartphones: hay demasiados y no quiero dejar que
>>> se conecten a la red wifi o, mejor dicho, que se conecten a internet a
>>> través de la red wifi.
> 
>> Preguntonta: ¿No hay un proxy de por medio que actué como agente de
>> tráfico y que te evite la manipulación del enrutado (iptables)?
>> 
> En principio tengo libertad para implementar otra buena solución,
> pero no tengo ni idea de cómo atajar el problema: se me ocurrió el dhcp
> para identificar los clientes e iptables para filtrar.
> 
> ¿Qué proxy puede hacerme un trabajo equivalente?

Pues en teoría te haría falta:

1/ Tener las redes separadas físicamente para forzar el paso por el proxy 
de todos los clientes de la red.

2/ En cuanto al proxy, cualquiera con autentificación de usuarios te 
sirve. Una vez que los tengas catalogados (por usuarios, por MAC, IP, 
etc...) podrás decir qué grupos pueden navegar y cuáles no.

La idea del proxy es crear un entorno cautivo de paso obligatorio para 
todos los usuarios de la red y una vez capturados poder manipularlos/
redirigirlos al gusto.

Saludos,

-- 
Camaleón
Reply to: