<br><br><div class="gmail_quote">2011/2/8 Alex Bligh <span dir="ltr"><<a href="mailto:alex@alex.org.uk">alex@alex.org.uk</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im"><br>
<br>
--On 8 February 2011 08:17:51 +0000 Simon Hobson <<a href="mailto:dhcp1@thehobsons.co.uk" target="_blank">dhcp1@thehobsons.co.uk</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
My understanding is that the recent module for iptables can do this. But<br>
I'm not sure if it can track arbitrary parts of the packet,<br>
</blockquote>
<br></div>
My understanding is it can (*), and there have been various examples<br>
(including yours) of how to do this. I'm not quite sure why people<br>
are claiming iptables is only capable of examining ip and "tcp/udp"<br>
headers, particularly when others have provided working examples.<br>
<br></blockquote><div><br>From the documentation, it seems that it cannot --- "recent" only tracks source and destination address of marked packets. The trick is only track the right packets...<br> <br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

I'd repeat that in terms of maintainability, it might be easier to<br>
patch dhcpd, but for a small number of hosts, it appears eminently<br>
feasible.<br>
<br></blockquote><div><br>Or fix the offending client...<br> </div></div>