[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables y filtrado de muuuuchas MAC

El Tue, 13 de May de 2014, a las 04:19:01PM +0000, Camaleón dijo:

> Pues en teoría te haría falta:
> 
> 1/ Tener las redes separadas físicamente para forzar el paso por el proxy 
> de todos los clientes de la red.

La red wifi está en una VLAN separada, sí.

> 2/ En cuanto al proxy, cualquiera con autentificación de usuarios te 
> sirve. Una vez que los tengas catalogados (por usuarios, por MAC, IP, 
> etc...) podrás decir qué grupos pueden navegar y cuáles no.

He usado (y uso) squid (¿te refieres a algo como squid?), pero le veo a
eso varios inconvenientes:

+ No deseo autentificación de usuarios: en principio se puede conectar
  cualquiera sin permisos especiales, porque no hay ningún problema en
  que se conecte algún que otro portátil: el problema son los
  smartphones, porque todo el mundo tiene uno. 

+ No me vale un filtrado exclusivo por MAC, porque los smartphones son
  cada uno de su padre y de su madre. Por ese motivo, los identifico
  con los parámetros que envían cuando pretenden obtener una ip y, ya
  identificados, apunto su MAC.[1]

+ ¿Qué ventaja de procesamiento da el que el filtrado de MAC lo realice,
  pongamos, squid a que lo realice directamente iptables?

[1] Quizás me como mucho la cabeza, porque aun poniendo en práctica lo que
   quiero hay otra forma de seguir burlándome: conectarse sin pedir ip,
   y luego ponerse una ip fija, así jamás se apunta la MAC, porque jamás
   interviene el dhcp. Pero esto ya me parece demasiado rebuscamiento.

¡Ah! Gracias por tus respuestas.

-- 
   El hombre que se ríe de todo es que todo lo desprecia. La
mujer que se ríe de todo es que sabe que tiene una
dentadura bonita.
                  --- Enrique Jardiel Poncela ---
Reply to: