-
Что нужно:
Блокировать пакеты, которые отправлены с IP и MAC адреса не находящегося в БД. Если с заголовками все ок, т.е. есть в базе данных IP и МАС допустимый - пропускать его дальше куда он шел собственно.
Мысли такие:
Без "МОСТА":
Каким-то образом переключить прием пакета и отправку на сокет, т.е. чтобы все пакеты шли через софт(сокет.), и когда делать прием пакета, разобрать его на заголовки IP,ICMP,UDP,TCP, проверить принадлежность, и если все ок, собрать обратно, или там копию оставить, и отослать дальше. (мысли новичка). Но как-то не понятно для мне в таком случае даже то, как будет делаться прозрачность интерфейся, т.е. как софт поймет юзера что имеено через меня идет основная сеть
- бред наверное.Я дел еще правда с сетями не имел при программировании, прочитал много по протокалам TCP/IP, посмотрел исходники снифферов... но вот такая идея пока что-то не дошла
С "мостом":
Каким-то образом может можно произвести контроль бриджа(моста) этого, т.е. слушать и чуть что каким-то образом блокировать. Не понятно это для меня, не именно программная часть(пока), а имеено последовательность действий.
----
И еще такое, ведь даже поидеи если идет куча пакетов в сек., обращение каждое к БД будет же ооооочень ресурсоемким, может как то это можно реализовать сессиями или есть какие идеи тож ? Может создать стек записей из базы при загрузке программы, т.е. IP,MAC и там еще каких нить полей и по ней как то позиционироваться.
Подскажите какие у кого по этому поводу мысли.