Miércoles 23/04/14 SANTORAL:Adalberto, Aquiles, Etelredo, Felix, Fortunato, Gerardo, Ibar, Jorge, Márolo, Terino
Es curioso ver como a medida que las libertades teóricas aumentan, las libertades prácticas disminuyen. Luis Antonio de Villena.nacido en 1951, poeta español
trucos de Informática
Linux
Bloquear el acceso a un pc

Si por algún motivo deseamos bloquear el acceso a un determinado pc, lo podremos realizar de varias maneras.

La forma más sencilla es asumir que el pc soló va a ser nombrado a traves de su dirección (www.pc.com).

Obligaremos al sistema a considerar como número IP de ese pc uno cualquiera que no exista, (uno de la red que no esté ocupado).

Lo conseguiremos editando el fichero /etc/hosts y añadiendo la linea 192.168.0.141 www.pc.com. (La IP 192.168.0.141 no existe en nuestra red).

A partir de ahora todo el tráfico dirigido a www.pc.com se perderá por no existir la IP 192.168.0.141

Para deshacer este cambio unicamente tendremos que borrar esa linea del fichero /etc/hosts.

Si lo que queremos es bloquear directamente una determinada IP, actuaremos dependiendo si el pc se encuentra en el exterior de la red, o si está en nuestra red.

Si se encuentra fuera de nuestra red, será suficiente con decir al sistema que busque esa dirección dentro de la red local, ello se lográ con la siguiente instrucción:

route add IP eth0 Ejemplo:route add 213.233.23.87 eth0

Con esto decimos que la IP 213.233.23.87 se encuentra en la red local, obviamente el sistema la intentará buscar y no la encontrará. Para deshacer luego este cambio pondríamos: route del 213.233.23.87

Si se encuentra dentro de nuestra red, bastará con forzar su dirección MAC a una inexistente mediante la siguiente instrucción:

arp -s IP MAC Ejemplo: arp -s 192.168.0.125 00:11:22:33:44:55

Como ningún ordenador de la red tiene esa MAC, el tráfico que se diriga a esa IP se perderá. Para deshacer luego este cambio pondríamos: arp -d 192.168.0.125

En estos dos últimos casos los cambios no son persistentes a los reinicios del sistema, con lo que deberíamos configurar los scripts de inicio del sistema para que se ejecuten en cada reinicio.

Volver

© Copyright 2006. Derechos reservados. Contactar