On 5/17/2012 4:06 PM, Alexandru Balan wrote: > pai cam ce-am zis mai devreme: > > * router are aloca ip-uri prin dhcp > * clientii proaspeti primesc un ip care are o singura regula de filtering - > redirect catre o pagina in care dau proceed sau nu (un fel de captive portal > - http://en.wikipedia.org/wiki/Captive_portal) > * clientii care dau proceed, intra pe un numar de vreo 10-15 reguli de > filtrare > > Ce vreau e sa nu fie nevoie sa adaug 10-15 reguli de filtrare pentru fiecare > nou IP. Daca puteam sa-i schimb ip-ul, puneam regulile pe o clasa si il mutam > in clasa aia) de ce nu faci un chain cu regulile respective, iar daca gigi a bagat autorizarea pur si simplu bagi o regula in firewall ca de la ip-ul lui sa se duca in chain-ul respectiv ? mai trebuie doar ca din cand in cand sa gasesti o metoda de timeout si sa scoti ip-ul respectiv din lista de ip-uri 'autorizate'
Alex _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
