On Thu, Oct 07, 1999 at 12:04 +0200, Peter Bossy wrote:
Deine Lösung bietet sicherlich schon mal einen guten Ansatz. Aber was macht man wenn man durch Zufall bei der nächsten Anwahl die gleiche IP zugewiesen bekommt?
Das waere ein dummer Zufall. Aber man kann ja in ip-down ALLES zur gerade verfallenen IP blockieren und im ip-up die eben erhaltene IP freischalten (egal ob vorher gehabt oder nicht).
Gibt es nicht eine Möglichkeit offene IP-Verbindungen komplett aus dem IP-Stack zu entfernen?
Du kannst Dir sicher fuser und kill ansehen, falls Du ernsthaftes Interesse hast :> "fuser -n tcp $PORT" gibt Dir eine PID, IIRC kann fuser wohl auch gleich Signale versenden.
[ ... ip-down mit "ipchains -A" und "sleep 30m; ipchains -D" ... ]
Kann man da nicht einfach at benutzen? In etwa so (ungetestet): ... ipchains -A output -s $LOCALIP -j DENY echo "ipchains -D output -s $LOCALIP -j DENY" | at now + 30 min ... Das hat den Nebeneffekt, dass die Aktion und ihre Ruecknahme unmittelbar beieinander stehen. Manche halten sowas fuer uebersichtlicher :) Vielleicht muss man noch zur Mailvermeidung die Ausgabe nach /dev/null schicken. Und wenn die ipchains-Regel von einem folgenden ip-up schon zurueckgenommen wurde, macht der at-Jobs eben effektiv nichts mehr und schadet nicht weiter. virtually yours - Gerhard Sittig -- If you don't understand or are scared by any of the above ask your parents or an adult to help you.