URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 118
[ Назад ]

Исходное сообщение
"как лучше решить проблему с oops'ом..?"

Отправлено SuddenHead , 24-Май-02 08:57 
В общем, имеется прокси - Oops - который должен пускать в инет только тех, кто до этого получил адрес от dhcp. Данные об выданных адресах берутся из dhcpd.leases , а вот как их потом преподнести oops-у ?

Содержание

Сообщения в этом обсуждении
"RE: как лучше решить проблему с oops'ом..?"
Отправлено uldus , 24-Май-02 09:53 
>Данные об выданных адресах берутся
>из dhcpd.leases , а вот
>как их потом преподнести oops-у

А может это не на уровне oops'а реализовать, а на уровне блокировки фаерволом или ARP-фильтром ?

Т.е. раз в минуту, смотрим изменился ли dhcpd.leases, если изменился - разрешаешь доступ только для адресов которые есть в dhcpd.leases, для остальных ставишь полную блокировку, перечитываешь правила файрвола. Думаю реактивность в минуту - не такая большая проблема. Если много, можно демона повесть который будет отслеживать изменение dhcpd.leases через более мелкие промежутки времени.