[ubuntu-ar] conectar router wifi
Sebastian Abate
sebastianabate at gmail.com
Thu Apr 3 02:28:13 BST 2008
2008/4/2 Gabriel Ferro <gabrielrferro en yahoo.com.ar>:
(...)
>
>
> Lo que no entiendo porque no no me toma el filtrado por mac...no le da ni
> bolilla...
>
(...)
El filtrado por mac tendría que funcionar ¿estás seguro que no estás
configurando las ACL para la navegación y no las ACL para el AP? no
conozco tu router, pero muchos linksys tienen la posibilidad de poner
ACL's por mac address para impedirte conectar al AP ,que creo es lo
que estás necesitando, y además podés configurarles ACL's por mac para
impedir sólo la navegación (únicamente el acceso al puerto WAN, no al
AP en sí), que creo que es lo que estás haciendo por error.
Otra posibilidad es que tenga algún fallo el firmware que vino con tu
router, deberías revisar si existe algún firmware más nuevo que
corrija ese problema.
De todas formas podrías agregar una capa más de seguridad en tus
servidores Linux con iptables, permitiendo acceder a las mac address
de tus estaciones, y "dropeando" el resto (ej. "iptables -A INPUT -m
--mac-source 10:0F:1D:3C:59:0A -j ACCEPT")
Va a ser engorroso generar por primera vez las reglas, pero después
las vas a tener que cambiar únicamente si remplazás una tarjeta de red
o agregás una máquina nueva.
Yo personalmente manejo toda la configuración de IPTABLES con
Shorewall, que me resulta mucho más práctico, rápido, y menos propenso
a errores.
También podés poner un squid en tu Gateway configurado con
atuenticación, no sería necesario mantener una clave para cada
usuario, con una general alcanza y la cambiarías semanalmente, de esa
forma también hacés mucho más difícil que te usen la conexión a
internet.
Espero que algo de esto te sirva.
--
Sebastián Abate
Quattro-D
15-3589-7730
abates en quattrod.com.ar
More information about the Ubuntu-ar
mailing list