Re: Traffic filtern nach DHCP leases
Hallo Michael,
Am 27.09.2006 12:37 Uhr schrieb "Michael Frank" unter <micha@metrox.org>:
> Ich speicher die Ip / Mac / Benutzerdaten in einer Mysql.
> Von dort lese ich die Mac / Ip Daten aus und schreibe die dhcp Config.
> (Fixed Hosts) Gleichzeitig wird ein ein Iptables Script geschrieben,
> das ausser den registrierten Rechnern alles dropt.
> Funktioniert ohne Probleme und man kann sich ein nettes Webfrontend
> bauen, oder
> halt zb phpmyadmin nutzen. Per Cron wird alle 5 min gecheckt ob sich an
> dem Datenbankinhalt
> was gaendert hat, wenn ja werden die Configs neu geschrieben. Daher auch
> Multiuser(admin) tauglich.
> Das ganze in Perl.
Ja sowas hatte ich auch überlegt aber ich bin momentan zu faul, da ich noch
andere Webprojekte habe die mich programmiertechnisch schon schlauchen ohne
Ende.
> Es kommen nur Leute ins Netz die Ihre Mac mitgeteilt haben und die
> Rechner haben immer die gleiche Ip,
> was auch von Vorteil ist wenn Du Dinge wie zb Snort noch einsetzten willst.
Darauf wird es am Ende auch hinauslaufen, da hier unter anderem ein WLAN zum
Einsatz kommt was einen unglaublich sicheren WEP-Key hat und quasi die halbe
Straße an unserer Strippe hängt.
> Kommt halt wirklich darauf an, was Deinen Zielsetzung ist ...
Einfach zu realisieren, möglichst wenig Aufwand, möglichst große Wirkung.
> Gruesse,
> micha
Grüße
Christoph
Reply to: