Christoph Petersen schrieb:
Hallo Andreas, Am 26.09.2006 16:50 Uhr schrieb "Andreas Kretschmer" unter <andreas.kretschmer@schollglas.com>:Grobe Idee: mit iptables die MACs/IPs zulassen.Aber was handfestes hast du nicht gerade griffbereit oder? Naja ich denke mal ich werde die liste der Leases auslesen und dafür Iptables Regeln erstellen. Allerdings müssten dann vom dhcpd jeweils was ausgeführt werden, wenn ein neues Lease vergeben wurde.... Geht sowas?
Ich speicher die Ip / Mac / Benutzerdaten in einer Mysql. Von dort lese ich die Mac / Ip Daten aus und schreibe die dhcp Config. (Fixed Hosts) Gleichzeitig wird ein ein Iptables Script geschrieben, das ausser den registrierten Rechnern alles dropt.Funktioniert ohne Probleme und man kann sich ein nettes Webfrontend bauen, oder halt zb phpmyadmin nutzen. Per Cron wird alle 5 min gecheckt ob sich an dem Datenbankinhalt was gaendert hat, wenn ja werden die Configs neu geschrieben. Daher auch Multiuser(admin) tauglich.
Das ganze in Perl.Es kommen nur Leute ins Netz die Ihre Mac mitgeteilt haben und die Rechner haben immer die gleiche Ip,
was auch von Vorteil ist wenn Du Dinge wie zb Snort noch einsetzten willst. Kommt halt wirklich darauf an, was Deinen Zielsetzung ist ... Gruesse, micha