"Restringir acceso a samba por MAC ADDRESS"

Bienvenido(a) a Alcance Libre 10/09/2025, 14:57

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
"Restringir acceso a samba por MAC ADDRESS"

Erick Ortega García

07/03/13 06:59 (Leído 4,000 veces)

Nuevo

Estado: desconectado

Identificado: 07/03/13
Mensajes: 3

Hola a todos buenas noches , yo tengo una duda y espero puedan ayudarme, es posible restringir el acceso a mi servidor samba por MAC ADDRESS??? o hay alguna forma de hacer esto posible, lo que pasa es que lo que quiero es que únicamente pueda accederse al servidor samba desde la maquina que ocupa cada empleado en la empresa, porque si ejemplo: paco tiene las credenciales de juan, puede acceder fácilmente a su carpeta en samba, desde cualquier maquina que este autorizada en samba en samba. Bueno agradecería mucho su ayuda buen día saludos.

Profile

Quote

Joel Barrios Dueñas

08/03/13 09:09

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

Samba no tiene dicha funcionalidad. A lo sumo puedes restringir el acceso por usuario y contraseña. Tiene poco sentido limitar el acceso por dirección MAC si puedes hacerlo por usuario y contraseña, ¿no crees?

Si quieres restringir el acceso por dirección MAC, sólo podrás hacerlo desde el muro cortafuegos.

Profile

Website

Quote

Erick Ortega García

08/03/13 10:49

Nuevo

Estado: desconectado

Identificado: 07/03/13
Mensajes: 3

Mmmm hola buen día, la verdad es que hasta cierto punto si, pero es un reto que quise plantearme y que ademas estuve investigando en internet, pero con su información ahora queda completamente claro que almenos a través de samba es imposible hacer algo así, y si leí un poco acerca de que la única forma de hacer posible esto es a través de del firewall, incluso estuve leyendo un poco acerca de como crear reglas en iptables, pero la verdad es que no acabo de comprender la lógica de la regla completamente.

Cree algo así:

-A INPUT -m --mac-source 00:0X:XX:00:XX:XX -m tcp -p tcp --dport 135:139 -j ACCEPT

Usted cree que sea algo parecido a esto, podría guiarme un poco en el como seria esa regla??

Profile

Quote

Edgar Rodolfo

12/03/13 07:47

Miembro regular

Estado: desconectado

Identificado: 20/05/09
Mensajes: 71
Localización:Perú

Quote by: Erick Ortega García

Hola, como te dijo el Maestro Joel, si por usuario y contraseña se puede hacer para qué ya otra forma, es más seguro incluso (para mi)

Ahora te planteo otra cosa, ALGUIEN SE puede clonar una mac, incluso en Linux es muy sencillo, no crees que si podrías hacer ello por mac serías vulnerable? te has puesto a pensar ello? no seas inocente amigo y lee la web de samba.

Ahora por firewall podrías restringir por ip y por mac, pero como te recomiendo eso ya no es seguridad de samba, samba trabaja bien con usuario y contraseña y úsalo de esa manera no busques 5 pies al gato y si vas a investigar investiga bien

, saludos.

Live free or die!

Profile

Website

Quote

John J. Toro A.

13/03/13 06:38

Moderador

Estado: desconectado

Identificado: 19/02/07
Mensajes: 119
Localización:Medellín - Colombia

Saludos,

Además puedes ampliar la seguridad de Usuario/Grupo empleando ACL's (Listas de Control de Acceso)

Cómo configurar las Listas de Control de Acceso.

JohnToro

Profile

Quote

Erick Ortega García

13/03/13 04:54

Nuevo

Estado: desconectado

Identificado: 07/03/13
Mensajes: 3

Quote by: John J. Toro A.

Saludos,

Además puedes ampliar la seguridad de Usuario/Grupo empleando ACL's (Listas de Control de Acceso)

Cómo configurar las Listas de Control de Acceso.

Hey me agrada lo que me comentas John gracias por la sugerencia enseguida me leo lo que me dejaste para ponerlo en practica muchas gracias.

Profile