dzięki za patcha, ale to zapytanie jest nadmiarowe, poza tym można po prostu zrobić
/usr/sbin/iptables -t nat -I PREROUTING -i eth0 -j MACS > /dev/null
/usr/sbin/iptables -t nat -I PREROUTING -i eth1 -j MACS > /dev/null
ale zgadzam się, że lepiej zrobić to podobnie do twojego rozwiązania, chociażby dlatego aby nie trzeba było grzebać w plikach w przypadku zmiany interfejsów, wystarczy wyklikać w sieciach.
zgadza sie, osobom, ktorym skonfiguruje sie LMS, a ktore posluguja sie nim wylacznie z poziomu przegladarki, moze zaoszczedzic to problemow.
aha, jesli ktokolwiek z userow LMS chcialby odpalac filtracje mac/ip na poczatku drogi pakietow, musi pamietac o odblokowaniu portow dhcp (jesli z niego korzysta), w przeciwnym przypadku uniemozliwi komputerowi uzytkownika pobranie adresu:
iptables -t nat -I PREROUTING -i ... -p udp --sport 67:68 --dport 67:68 -j ACCEPT
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms