[U-co] Duda con respecto a asignación de IP's por MAC

[Julián Alarcón]

2010/1/28 Juan Márquez - Ubuntu Colombia <juan.marquez en ubuntu-co.com>:
> El día 27 de enero de 2010 20:04, Julián Alarcón <alarconj en gmail.com> escribió:
>> Buenas listeros!! Tiempo sin hacer preguntas, pero en esto del
>> software libre siempre salen a flote nuevas cosas..
>>
>> Me gustaría saber si alguien conoce o al menos sabe si es posible
>> realizar una asignación de IP's por MAC pero.. que si alguien intenta
>> asignarse una IP de forma manual no sea autorizada y tenga que usar la
>> IP asignada a esa MAC??
>>
>> Es claro que por DHCP uno puede realizar la asignación de una IP según
>> la MAC, sin embargo, para proteger más las redes sería bueno que no se
>> permitiera manejar otra IP distinta a la definida con anterioridad.
>> Claro, tambien existe la posibilidad de que la persona haga un MAC
>> Spoofing y coloque una MAC con otra IP, pero al menos sé que eso es un
>> poco complejo en Windows (en Linux es solo a unos click de distancia
>> con Network Manager o con algunas configuraciones por consola).
>>
>> Bueno, les dejo la inquietud a ver si es posible..
>>
>> --
>> Julián Alarcón
>
> claro mi estimado amigo, pero eso lo hace es un firewall que este
> entre el DHCP y el Cliente, el cual debe tener una misma tabla de
> verificacion con todas las IP y MAC que se van a permitir.
>
> desde ya le digo, es una tarea largaaaaa y bien mamona, cansona, fastida un poco
>
> yo no me acuerdo bien de como es todo el largo procedimiento pero
> recuerdo a ver visto una linea parecida a
> iptables -A INPUT -s 192.168.1.20 -i eth1 -m mac --mac 00:80:C8:77:46C
> -j ACCEPT
>
> si alguien cambia alguno de los dos valores MAC o IP simplemente no
> tendra navegacion en la red, pero lamentablemente siguen siendo parte
> de la LAN y pueden incluso imprimir, cambiar archivos etc.
>
> --
> Juan Gabriel Márquez Ruiz
> Ingeniero de Sistemas y Telecomunicaciones
> Miembro Ubuntu juanmarquez en ubuntu.com
> Cel 3013841546, Barranquilla - Colombia
>
> --
> Al escribir recuerde observar la etiqueta (normas) de esta lista: http://ur1.ca/0uf7
> Para cambiar su inscripción, vaya a "Cambio de opciones" en http://ur1.ca/0uf9
>



Ahh, ya, un bloqueo a través de Firewall, pues si pensé en eso, ahora,
será posible que simplemente no lo permita??
Porque, en ese caso permite la asignación de una IP pero no tiene
salida a internet, y pues, aunque si es una limitación aceptable no es
completa. Mmm, parece que va a ser como tenia pensado...

Por cierto, les recomiendo estos software que cumplen bastantes
papeles de Firewalls:
pFsense (FreeBSD)
Endian Firewall
IPCop
eBox (una plataforma instalable sobre Ubuntu)
Webmin (La que menos me gusta y por razones tecnicas, la ibana
impementar en Ubuntu Server, pero se decidio acoger a eBox, es much
mejor)