Hallo, On Thu, 30 Sep 1999 18:55:46 +0200, Juergen Braukmann wrote:
Hmm. ich habe so etwas mal probiert. Beim Aufruf von ip-up wird als 4. parameter die IP übergeben (dto. ip-down, Verbindungsabbau) Also habe ich folgendes getan:
Im ip-down Teil der case Anweisung:
# mein versuch, die zuletzt benutzte IP in der firewall zu sperren ipchains -A output -s $LOCALIP -j DENY # nun fuer die Freigabe nach 30 min sorgen (im script...) /usr/local/bin/chainfree $LOCALIP &
Das liest sich bisher am einfachsten...habs leider noch nich testen können. Um die Sache mal weiterzustricken...mal sehen, ob ich das richtig verstanden habe: Für den seltenen Fall, daß man die gleiche DynIP vom Provider bekommen würde filtert man die Pakete mit SYN und alter IP: vorher definieren (0.0.0.0 = dummys): ipchains -N del_den ipchains -D output -s 0.0.0.0 !-y -j DENY ipchains -D output -s 0.0.0.0 -y -j del_den in ipdown: # del_den rewrite ipchains -R del_den 1 -s $LOCALIP !-y -j DENY ipchains -R del_den 2 -s $LOCALIP -y -j del_den ipchains -A output -s $LOCALIP !-y -j DENY ipchains -A output -s $LOCALIP -y -j del_den Ist nur nen Gedanke...aber würde doch gehen oder...lieg ich nu völlig falsch!? Danke auf jeden Fall! MfG Kai Gülzau