Witam wszystkich.
Chciałem się poradzić jak można zrobić w iptables regułki do wpuszczania klientów z poszczególnych IP albo MAC.
Jak adresy były by stałe to bym sobie poradził, ale chodzi mi o IP czy MAC wczytywane z pliku, do którego pare
razy dziennie były by dopisywane następne adresy czy usuwane stare, nieużywane..
Nie mam pojęcia jak się za to zabrać. Najlepiej było by sprawdzać przy połączeniu klienta czy znajduje się
na liście dopuszczalnych, lecz przy ciagłym ruchu na poziomie 10 połączeń na minute mogłoby to
pożądnie obciążyć maszynę. Ewentualnie przeladowywać regułki, tylko czy to zda egzamin przy
przeładowaniach co 1, 2, 5 czy w ostateczności 15 minutach? Sam już nie wiem..
Jak ktoś ma jakiś ciekawy pomysł to proszę o poradę, mile widziany był by jakiś kodzik, ale nie koniecznie.
Pozdrawiam i liczę na waszą kreatywność,
- Tony :)