[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Traffic filtern nach DHCP leases

(Sorry, falls die Mail zwei Mal ankommt - die erste scheint verschollen
zu sein)

Hallo,

Christoph Petersen wrote:

> erstellen. Allerdings müssten dann vom dhcpd jeweils was ausgeführt
> werden,
> wenn ein neues Lease vergeben wurde.... Geht sowas?

Du könntest das Logfile beobachten:

Sep 26 19:57:04 piii700 dhcpd: DHCPREQUEST for 192.168.1.45 from 00:06:1b:dc:b9:d8 via eth1
Sep 26 19:57:04 piii700 dhcpd: DHCPACK on 192.168.1.45 to 00:06:1b:dc:b9:d8 via eth1

(hier wird nach dhcpd.log geschrieben, normalerweise ist das messages
oder syslog - kann ich gerade nicht genau sagen)

ungetestet:

tail -f /var/log/dhcpd.log | grep DHCPACK | while read line; do
        MAC=$(echo $line | sed "s/.*to\ \(..:..:..:..:..:..\).*\ via.*/\1/")
        iptables -I FORWARD 1 --mac-source $MAC -j ACCEPT
done

Dann muss man natürlich noch schauen, dass die Regeln irgendwann auch
wieder gelöscht werden. Auch ist vielleicht ratsam, die freigegebenen
Adressen irgendwo zu vermerken, um nach einem Reboot alle sofort wieder
freizugeben.

hth, Wolf
-- 
Fehlermeldungen bei Oracle sind teilweise so genau wie ne Herzoperation mit ner 
Kettensäge (Mag im Nurpel-Forum)
Reply to: