On Wed, Dec 17, 2003 at 02:17:35PM +0100, Dawid Kowalski wrote: [..]

na to już co prawda padła odpowiedź - ale kolejną sprawą oprócz konfiguracji dhcp'a są wpisy w ethers - na podstawie których blokujemy mac-ip - trzeba by je również dynamicznie przepisywać - i o ile dhcp się nie sypnie przy dwóch wpisach fixed-address na jednego ipka o tyle automagicznie nie da się robić, żeby arp się orientował albo puszczał tylko dwa mac'i na jednego ipka. Z tego co wiem to albo puszczamy danego ipka luzem, albo przyporządkowujemy określonego mac'a - choć wolałbym się mylić i żeby była możliwość aby pozwolić na to, żeby na określonym ipku mogły _tylko_ wybrane mac'i chodzić :)

W autorskim rozeiązaniu mam pole przy IPki - double jeżeli jest na 1 (true) nie wpisuwane jest do ethers, a generowane są regułki do firewalla (-m mac --mac-source %MAC) Przy większych sieciach rozwiązanie IMHO lepsze niż trzymanie 1024 zablokowanych MAC/IP w kernelu.