Re: iptables y filtrado de muuuuchas MAC
El Tue, 13 de May de 2014, a las 04:19:01PM +0000, Camaleón dijo:
> Pues en teoría te haría falta:
>
> 1/ Tener las redes separadas físicamente para forzar el paso por el proxy
> de todos los clientes de la red.
La red wifi está en una VLAN separada, sí.
> 2/ En cuanto al proxy, cualquiera con autentificación de usuarios te
> sirve. Una vez que los tengas catalogados (por usuarios, por MAC, IP,
> etc...) podrás decir qué grupos pueden navegar y cuáles no.
He usado (y uso) squid (¿te refieres a algo como squid?), pero le veo a
eso varios inconvenientes:
+ No deseo autentificación de usuarios: en principio se puede conectar
cualquiera sin permisos especiales, porque no hay ningún problema en
que se conecte algún que otro portátil: el problema son los
smartphones, porque todo el mundo tiene uno.
+ No me vale un filtrado exclusivo por MAC, porque los smartphones son
cada uno de su padre y de su madre. Por ese motivo, los identifico
con los parámetros que envían cuando pretenden obtener una ip y, ya
identificados, apunto su MAC.[1]
+ ¿Qué ventaja de procesamiento da el que el filtrado de MAC lo realice,
pongamos, squid a que lo realice directamente iptables?
[1] Quizás me como mucho la cabeza, porque aun poniendo en práctica lo que
quiero hay otra forma de seguir burlándome: conectarse sin pedir ip,
y luego ponerse una ip fija, así jamás se apunta la MAC, porque jamás
interviene el dhcp. Pero esto ya me parece demasiado rebuscamiento.
¡Ah! Gracias por tus respuestas.
--
El hombre que se ríe de todo es que todo lo desprecia. La
mujer que se ríe de todo es que sabe que tiene una
dentadura bonita.
--- Enrique Jardiel Poncela ---
Reply to: