Hallo Jürgen. ich habe gerade Dein Posting zum Thema dyn IP gelesen. Ich habe gerade selbst einen Anfrage mit meinen Sorgen gepostet. Deine Lösung bietet sicherlich schon mal einen guten Ansatz. Aber was macht man wenn man durch Zufall bei der nächsten Anwahl die gleiche IP zugewiesen bekommt? Gibt es nicht eine Möglichkeit offene IP-Verbindungen komplett aus dem IP-Stack zu entfernen? Gruß Peter
Hmm. ich habe so etwas mal probiert. Beim Aufruf von ip-up wird als 4. parameter die IP übergeben (dto. ip-down, Verbindungsabbau) Also habe ich folgendes getan:
Im ip-down Teil der case Anweisung:
# mein versuch, die zuletzt benutzte IP in der firewall zu sperren ipchains -A output -s $LOCALIP -j DENY # nun fuer die Freigabe nach 30 min sorgen (im script...) /usr/local/bin/chainfree $LOCALIP &
Dazu das script für die Freigabe:
#!/bin/sh # # "zuletzt" genutzte IP wieder freigeben (nach einer Trauerfrist...) # die freizugebende IP wird als parameter uebergeben # FREEIP=$1 FRIST=30m
sleep $FRIST ipchains -D output -s $FREEIP -j DENY
Bei "vergessenen" http-Verbindungen (Netscape auf irgendeiner externen Seite und schliessen von Netscape) funzt es. Ich hatte aber erhebliche Probleme mit setiathome als beim laden des datenfiles die Verbindung entschlummert ist. Ich vermute, ich habe da noch etwas nicht gerafft, Firewall / ipchains habe ich eh nur ganz oberflächlich verstanden.