Re: Traffic filtern nach DHCP leases
Hallo Wolf,
Am 26.09.2006 21:45 Uhr schrieb "Wolf Wiegand" unter
<wolf@kondancemilch.de>:
> ungetestet:
>
> tail -f /var/log/dhcpd.log | grep DHCPACK | while read line; do
> MAC=$(echo $line | sed "s/.*to\ \(..:..:..:..:..:..\).*\ via.*/\1/")
> iptables -I FORWARD 1 --mac-source $MAC -j ACCEPT
> done
Das klingt prima, man könnte in der do-Anweisung zusätzlich noch durch die
Leases in der Liste vom dhcpd Iterieren und damit würde sich sogar das
andere Problem lösen.
> Dann muss man natürlich noch schauen, dass die Regeln irgendwann auch
> wieder gelöscht werden. Auch ist vielleicht ratsam, die freigegebenen
> Adressen irgendwo zu vermerken, um nach einem Reboot alle sofort wieder
> freizugeben.
Ich finde es eleganter dann direkt eine Chain dafür anzulegen, wenn ein
neuer Eintrag kommt die Chain zu flushen und dann die Leases wieder
einzulesen...
> hth, Wolf
Grüße
Christoph
Reply to: