Hola, una solución es ipset(8). Es una herramienta de Netfilter.
Puedes crear un conjunto de datos y hacer 'matching' contra el: % ipset create MIS_MACS ... # crea el conjunto % ipset add MIS_MACS mac # añade mac a MIS_MACS % iptables -A ... -m set --match-set MIS_MACS src ... -j ACCEPT # una regla que se valida contra el contenido del grupo Incluso, puedes actualizar el contenido del set desde una regla de iptables: % iptables -A ... -j SET --add-set MIS_MACS # añade los datos del paquete al conjunto Más aún, puedes darle un timeout a los elementos del set, y que salgan solos. En fin, investiga tu. Saludos. PD: No estoy subscrito a [email protected] -- Arturo Borrero González -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/caoksjbhgxyxncycqc3sk6-n2qhbk4pcvxaq1x8pkrdhaqu4...@mail.gmail.com
