Re: Traffic filtern nach DHCP leases

To: Wolf Wiegand <wolf@kondancemilch.de>, <debian-user-german@lists.debian.org>
Subject: Re: Traffic filtern nach DHCP leases
From: Christoph Petersen <lists@peterschen.de>
Date: Wed, 27 Sep 2006 07:43:16 +0200
Message-id: <[🔎] C13FDC14.2177%lists@peterschen.de>
In-reply-to: <[🔎] 20060926194559.GB2943@denkbrett.wiegand.homedns.org>

Hallo Wolf,

Am 26.09.2006 21:45 Uhr schrieb "Wolf Wiegand" unter
<wolf@kondancemilch.de>:

> ungetestet:
> 
> tail -f /var/log/dhcpd.log | grep DHCPACK | while read line; do
>         MAC=$(echo $line | sed "s/.*to\ \(..:..:..:..:..:..\).*\ via.*/\1/")
>         iptables -I FORWARD 1 --mac-source $MAC -j ACCEPT
> done

Das klingt prima, man könnte in der do-Anweisung zusätzlich noch durch die
Leases in der Liste vom dhcpd Iterieren und damit würde sich sogar das
andere Problem lösen.
 
> Dann muss man natürlich noch schauen, dass die Regeln irgendwann auch
> wieder gelöscht werden. Auch ist vielleicht ratsam, die freigegebenen
> Adressen irgendwo zu vermerken, um nach einem Reboot alle sofort wieder
> freizugeben.

Ich finde es eleganter dann direkt eine Chain dafür anzulegen, wenn ein
neuer Eintrag kommt die Chain zu flushen und dann die Leases wieder
einzulesen...
 
> hth, Wolf

Grüße
Christoph

Reply to:

References:
- Re: Traffic filtern nach DHCP leases
  - From: Wolf Wiegand <wolf@kondancemilch.de>

Prev by Date: Re: vnc
Next by Date: Re: Funktionsweise von cron und crontab
Previous by thread: Re: Traffic filtern nach DHCP leases
Next by thread: Re: Traffic filtern nach DHCP leases
Index(es):
- Date
- Thread