Hallo Wolf, Am 26.09.2006 21:45 Uhr schrieb "Wolf Wiegand" unter <[EMAIL PROTECTED]>:
> ungetestet: > > tail -f /var/log/dhcpd.log | grep DHCPACK | while read line; do > MAC=$(echo $line | sed "s/.*to\ \(..:..:..:..:..:..\).*\ via.*/\1/") > iptables -I FORWARD 1 --mac-source $MAC -j ACCEPT > done Das klingt prima, man könnte in der do-Anweisung zusätzlich noch durch die Leases in der Liste vom dhcpd Iterieren und damit würde sich sogar das andere Problem lösen. > Dann muss man natürlich noch schauen, dass die Regeln irgendwann auch > wieder gelöscht werden. Auch ist vielleicht ratsam, die freigegebenen > Adressen irgendwo zu vermerken, um nach einem Reboot alle sofort wieder > freizugeben. Ich finde es eleganter dann direkt eine Chain dafür anzulegen, wenn ein neuer Eintrag kommt die Chain zu flushen und dann die Leases wieder einzulesen... > hth, Wolf Grüße Christoph