[Berlin-wireless] In eine Map eintragen... (Idee)

[pud]

On Tue, 04 Dec 2007, Bastian Bittorf wrote:

> > Statt Whitelist evnt das olsr-secure-plugin nehmen? Hat noch keiner
> 
> Damit loesen wir allerdings auch nicht das Problem. Ausnahmslos alle
> IP-Doppler sind bisher ausversehen passiert. Dann würden auch 2 oder 3
> Knoten mit gleicher IP und kleichem key olsr-secure spielen.
> 
> Ausserdem. Da reissen sich zig Leute ein Bein aus, um die CPU-Last zu
> senken und wir drücken ein paar schwere SSL-Steine auf die Schleudern?
> 
> Iptables ist ziemlich performant...

vorausgesetzt ich parse die diskussion richtig:
ne whitelist bzw. -chain von ~500 nodes... per netfilter...
duerfte man ebenfalls schon "merken" auf ner kleinen buechse

ipset.netfilter.org... genialerweise gibts da nen "maciphash"...
und wenn google das richtig sieht, gibts bei openwrt auch
noch ne version fuer den 2.4er kernel
nur das drumherumscripten ist nen bisschen arbeit

die naexte frage waere: wo kommt die liste her?


=;p/ud

-- 
gpg-key #C3B04767