Yo para limitar por MAC en vez de por IP uso reglas de este tipo: -A FORWARD -i eth2 -p tcp -m mac --mac-source 00:0E:A6:97:1A:6E -j DROP igual te puede servir El 13/10/05, p4ch1n<p4ch1n@simbiosysonline.com> escribió:
Se agradece mucho por la ayuda Miguel. Me ha quedado una sola duda, como es que implemento una tabla de IP y MacAddresses. ????????
Hola con todos colegas. Les cuento que soy nuevo en esto de Linux y que trabajo en una compañía de desarrollo de sistemas así que mis usuarios son todos gentes con conocimiento en computación.
Son los peores, no los puedes vacilar y pueden llegar a saber mas que uno mismo :D
Para evitar el abuso del MSN instale un SUSE 10 con SuSEfirewall2 y SQUID como Proxy transparente y todo marcha muy bien. El asunto es que ahora sucede que algunos programadores se han dado cuenta que el control es por IP y que cambiando sus números IPs a un grupo de IPs de equipos móviles que tienes privilegios especiales pueden usar MSN sin problemas.
Listillos...
Mi pregunta es: Existe alguna forma de controlar ademas de por IP, por identificador de tarjeta de red ya sea en SuSeFirewall2 o en Squid.
Yo no me andaba con chiquitas. Si la politica de la compañia es no permitir el uso dl msn, usa la politica de three strikes: Hazte una tabla de ip y mac addresses. Si detectas que una cierta mac accede con otra ip, entra el sistema: Strike 1: Aviso de administracion de sistemas de NO seguir con esta práctica. Strike 2: Aviso de RRHH de que de seguir con ese comportamiento puede afrontar consecuencias Strike 3: ....? Lo que decidáis en tu empresa, puede ser desde apertura de expediente, sancion,... acojona bastante, no?
PD: Me pueden recomendar que paquete es el mas recomendable para montar un servidor de correo electrónico en Linux ya que ahora uso Kerio para Windows (que por cierto es muy bueno).
Pues hay tantas opciones como quieras:
- Sendmail (no, es broma :D) - Postfix, viene con suse, y muy bien integrado - Qmail, te lo tienes que instalar, pero en esta lista hay un autentico fanatico ;-) de qmail (yo tengo ganas de meterle mano). Por lo visto es facil, robusto, potente... - Exim (opcion por defecto en debian) - Seguro que hay unos cuantos mas...
-- Saludos, miguel
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com