La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 23/10/2025, 05:21
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Shorewall y Control por Mac
|
||
| Tomás Olmedo |
|
|||||||
Participa mucho  Estado: desconectado  Identificado: 19/02/07 Mensajes: 58 |
Hola amigos, los molesto con la siguiente pregunta, actualmente tengo un servidor con CentOS 4.4 y lo uso de firewall + Servidor de DHCP. La red interna es de unas 5 Pc de escritorio y 4 Notebook. Estas últimas se conectan de manera wi-fi por medio de un Ap. Actualmente el servidor de dhcp tiene configurado que a tal MAC le asigne tal ip. Y en el firewall tiene un conjunto de reglas que verifican si es el conjunto Ip + Mac correcto, en ese caso lo acepta, caso contrario lo rechaza ( así con cada ip asignada ). Todo esto funciona bien.
La pregunta es la siguiente: Quiero implementar en un entorno de prueba la posibilidad de sustituir el uso de iptables por el de shorewall. La mayoría de las opciones en las que uso iptables entiendo como se implementarían en shorewall, hasta ahora una de las dudas más grandes es dicho control de Ip + Mac. Si precisan más info o que me explique mejor por favor haganmeló saber. Desde ya gracias a todos por su ayuda. Saludos Tomás |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
Examina la información del archivo /etc/shorewall/maclist :-)
También, mientras lo implementas, puedes poner las reglas que uses para control de MAC en los archivos init o initdone, dependiendo si quieres que vayan antes o después de que inicie shorewall. |
|||||||
|
||||||||
| Tomás Olmedo |
|
|||||||
|
Participa mucho Estado: desconectado Identificado: 19/02/07 Mensajes: 58 |
Examina la información del archivo /etc/shorewall/maclist :-)
Buenísimo!!, ni me habia dado cuenta. Mil gracias Joel!!. Ya mismo me pongo a probar Saludos Tomás |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
|
Admin Estado: desconectado Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
Notarás que Shorewall hace fácil MUCHAS cosas que suelen ser muy complicadas y tediosas con solo iptables. Shorewall utiliaza iptables, iptraf y un montón de herramientas más. Puedes configurar tu control de ancho de banda desde Shorewall si lees con cuidado cada archivo que trae para configuración :-)
|
|||||||
|
||||||||
| David Rosado |
|
|||||||
Moderador  Estado: desconectado Identificado: 21/02/07 Mensajes: 154 Localización:Ecuador |
Tambien en /etc/shorewall/rules podes poner algo asi como esto:
ACCEPT loc:~00-13-8D-17-15-76 fw tcp 80,22 y modificando solo los puertos que le quieres abrir y permitir. |
|||||||
|
||||||||
| David Rosado |
|
|||||||
|
Moderador Estado: desconectado Identificado: 21/02/07 Mensajes: 154 Localización:Ecuador |
Algo mas extenso de información se puede encontrar en este enlace:
Hay mucho que ver aqui y con ejemplos
Shorewall 3.x Documentation
|
|||||||
|
||||||||
| gutierrezr |
|
|||||||
|
Moderador  Estado: desconectado Identificado: 28/03/07 Mensajes: 179 |
no se tu pero por mac como que no es tan tan!! hay unos que cambian la mac y ya esta , pero bueno siempre se vale aprender
|
|||||||
|
||||||||
31/03/07 03:56 (Leído 4,456 veces) 
Quote| Contenido generado en: 0.21 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 05:21 . |
|
|
