Re: iptables y filtrado de muuuuchas MAC

To: debian-user-spanish@lists.debian.org
Subject: Re: iptables y filtrado de muuuuchas MAC
From: Camaleón <noelamac@gmail.com>
Date: Wed, 14 May 2014 14:14:19 +0000 (UTC)
Message-id: <[🔎] pan.2014.05.14.14.14.18@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 20140513153152.GA7301@cubo.casa> <[🔎] pan.2014.05.13.15.49.53@gmail.com> <[🔎] 20140513160238.GA8578@cubo.casa> <[🔎] pan.2014.05.13.16.19.01@gmail.com> <[🔎] 20140513165514.GA11440@cubo.casa> <[🔎] pan.2014.05.13.17.22.01@gmail.com> <[🔎] 20140513174621.GA17397@cubo.casa> <[🔎] pan.2014.05.14.13.07.44@gmail.com> <[🔎] 20140514132918.GC9505@cubo.casa>

El Wed, 14 May 2014 15:29:18 +0200, José Miguel (sio2) escribió:

> El Wed, 14 de May de 2014, a las 01:07:45PM +0000, Camaleón dijo:
> 
>> El Tue, 13 May 2014 19:46:21 +0200, José Miguel (sio2) escribió:
>> Mientras, mira a ver si puedes hacer algo con Squid que ya lo tienes
>> configurado y en marcha y que no requiera autentificación de usuarios
>> para que no tenags que hacer cambios bruscos, aunque sin uso de
>> credenciales siempre se te puede "colar" algo.
> 
> No si en realidad, ya tengo controlado los accesos. Lo dije en el correo
> inicial: identifico las máquinas, las meto en un subrango y ese rango lo
> filtro. Lo que quiero, además, es vetarles el acceso por MAC para que no
> prueben a ponerse una ip fija distinta a ver si cuela.

Pero ese sistema no es un control de acceso de usuarios sino un 
procedimiento para identificar "equipos" al que luego agrupas y les das 
un tratamiento distinto, el problema es que todo lo que sea hardware se 
puede falsear, direcciones IP/MAC incluídas :-)

La ventaja de controlar usuarios y no dispositivos es que es un sistema 
más flexible que permite al usuario A (sin restricciones) poder usar lo 
que prefiera (ordenador, móvil, tableta...) y al usuario B (con 
restricciones) impedir la navegación desde cualquier dispositivo.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: iptables y filtrado de muuuuchas MAC
  - From: Juan Serra Costa <juaserco@gmail.com>

References:
- iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: Camaleón <noelamac@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: Camaleón <noelamac@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: Camaleón <noelamac@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: Camaleón <noelamac@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

Prev by Date: Re: Error al montar una carpeta de un disco que esta montado en una carpeta de mi PC
Next by Date: Re: [OT] Neutralidad, etc [Re: iptables y filtrado de muuuuchas MAC]
Previous by thread: Re: iptables y filtrado de muuuuchas MAC
Next by thread: Re: iptables y filtrado de muuuuchas MAC
Index(es):
- Date
- Thread