<br><br><div class="gmail_quote">2011/2/9 Peter Rathlev <span dir="ltr"><<a href="mailto:peter@rathlev.dk">peter@rathlev.dk</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On Wed, 2011-02-09 at 10:26 +0000, Alex Bligh wrote:<br>
> OP already knows the offending MAC address(es) and did not say he<br>
> needed to autodetect them.<br>
<br>
</div>He actually did several times, e.g.:<br>
<div class="im"><br>
On Tue, 2011-02-08 at 08:32 +0100, Jürgen Dietl wrote:<br>
> I have about 30 K Clients. In case of a client error where the Client<br>
> start spamming the server with DHCP requests I dont know which Client<br>
> it is. It can be any client in the network. So I dont know the client<br>
> ´s MAC address.<br>
<br>
</div>The thread has since moved on to discussing different ways of detecting<br>
the misbehaving clients. And iptables alone simply cannot do what you<br>
describe.<br>
<br></blockquote><div><br>Yes, iptables can do it. It's just a matter of how to chain the tests.<br><br>But I agree that this is just side considerations, and we're diverting from the original problem: how to shut up a misbehaviorred client.<br>
<br>The best way to do that would be some way of DHCP Snooping, as it may be configured to limit DHCP requests in a per port basis.<br></div></div>