В общем, имеется прокси - Oops - который должен пускать в инет только тех, кто до этого получил адрес от dhcp. Данные об выданных адресах берутся из dhcpd.leases , а вот как их потом преподнести oops-у ?
>Данные об выданных адресах берутся
>из dhcpd.leases , а вот
>как их потом преподнести oops-уА может это не на уровне oops'а реализовать, а на уровне блокировки фаерволом или ARP-фильтром ?
Т.е. раз в минуту, смотрим изменился ли dhcpd.leases, если изменился - разрешаешь доступ только для адресов которые есть в dhcpd.leases, для остальных ставишь полную блокировку, перечитываешь правила файрвола. Думаю реактивность в минуту - не такая большая проблема. Если много, можно демона повесть который будет отслеживать изменение dhcpd.leases через более мелкие промежутки времени.