/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
iptables
Fra : Mikkel Bundgaard


Dato : 16-08-04 00:04

jeg har en linux server som står som router.

Jeg ønsker at opsætte følgende regel:

$IPC -A FORWARD -p tcp -i $lan ! -d smtp.cybercity.dk -j DROP

Problemet er at iptables ikke bryder sig om dns adresser og at CC
smtp.cybercity.dk's idneholder forskellige IP adresser :-/

Hvad gør man så? Findes der en udvidelse til iptables, så kan kan forså
DNS, eller er den eneste løsning at finde hver enkelt ip adresse på CC's
smtp servere?


Hilsen Mikkel




 
 
Klaus Ellegaard (16-08-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 16-08-04 05:06

Mikkel Bundgaard <newsgroup@notfound.invalid> writes:

>Hvad gør man så? Findes der en udvidelse til iptables, så kan kan forså
>DNS, eller er den eneste løsning at finde hver enkelt ip adresse på CC's
>smtp servere?

Jep.

DNS er alt for usikkert og dynamisk til, at det kan bruges i
firewall-sammenhænge.

Mvh.
   Klaus.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste