Gestern Nacht gab es einen plötzlichen Anstieg von dns-Anfragen auf alle möglichen freifunk-gateways - es war nur ein client auf der node - vor der Tür stand ein Fahrzeug aus Limburg - der Fahrer mit Notebook auf den Knien.
Dabei fiel mir erst auf, dass kmod-arptables und arptables in den images fehlt.
Frage: wie einen client auf Basis der MAC-Adresse aussperren ohne arptables und ohne Neustart der Node bzw wie kriege ich kmod-arptables und arptables sauber ins firmware image?
gibts da ein paket in gluon, das man in die firmware einbauen könnte das dann erlaubt nachträglich mac adressen die rumspammen im gesamten netz zu sperren?
Den ganzen Router blocken will man ja wohl eher nicht, wenn da ein Client rumspammt mit ARP anfragen. Da kann der Router-Betreiber ja vielleicht nichts für.
könnte man nicht diesen einen Client im Netz blocken?