Re: iptables y filtrado de muuuuchas MAC
Hola,
una solución es ipset(8). Es una herramienta de Netfilter.
Puedes crear un conjunto de datos y hacer 'matching' contra el:
% ipset create MIS_MACS ... # crea el conjunto
% ipset add MIS_MACS mac # añade mac a MIS_MACS
% iptables -A ... -m set --match-set MIS_MACS src ... -j ACCEPT # una
regla que se valida contra el contenido del grupo
Incluso, puedes actualizar el contenido del set desde una regla de iptables:
% iptables -A ... -j SET --add-set MIS_MACS # añade los datos del
paquete al conjunto
Más aún, puedes darle un timeout a los elementos del set, y que salgan solos.
En fin, investiga tu.
Saludos.
PD: No estoy subscrito a debian-user-spanish@lists.debian.org
--
Arturo Borrero González
Reply to: