URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95752
[ Назад ]

Исходное сообщение
"ipfw запрет определенного домена"
Отправлено nkly , 01-Сен-14 16:30

Подскажите пожалуйста, возможно ли в ipfw создать правило разрешающее/запрещающее доступ к определенному домену/поддомену?
Подозреваю - что нельзя, но вдруг.
Если можно то приведите пример такого правила.

Содержание

ipfw запрет определенного домена,Pahanivo, 17:22 , 01-Сен-14
- ipfw запрет определенного домена,nkly, 09:34 , 02-Сен-14
  - ipfw запрет определенного домена,Pahanivo, 18:22 , 02-Сен-14
    - ipfw запрет определенного домена,nkly, 09:49 , 03-Сен-14
      - ipfw запрет определенного домена,Pahanivo, 11:52 , 03-Сен-14
        
        ipfw запрет определенного домена,nkly, 16:53 , 03-Сен-14

Сообщения в этом обсуждении

"ipfw запрет определенного домена"
Отправлено Pahanivo , 01-Сен-14 17:22

> Подскажите пожалуйста, возможно ли в ipfw создать правило разрешающее/запрещающее доступ
> к определенному домену/поддомену?
> Подозреваю - что нельзя, но вдруг.
> Если можно то приведите пример такого правила.
сильно зависит от того что вы подразумеваете в первой строке.
для фильтрации протокола лучше использовать соответствующий прокси.

"ipfw запрет определенного домена"
Отправлено nkly , 02-Сен-14 09:34

> сильно зависит от того что вы подразумеваете в первой строке.
Я подразумеваю следующее: нужно запретить все пакеты к домену example.com и всем серверам этого домена (*.example.com) приходящие через интерфейс eth0
Что-то примерно такое:
in_if="eth0"
my_net="192.168.100.0/24"
denied_dom="*.example.com"
deny ip from ${my_net} to ${denied_dom} in recv ${in_if}

"ipfw запрет определенного домена"
Отправлено Pahanivo , 02-Сен-14 18:22

>> сильно зависит от того что вы подразумеваете в первой строке.
> Я подразумеваю следующее: нужно запретить все пакеты к домену example.com и всем
> серверам этого домена (*.example.com) приходящие через интерфейс eth0
вы путаете сервера, домены и протоколы.
> Что-то примерно такое:
> in_if="eth0"
> my_net="192.168.100.0/24"
> denied_dom="*.example.com"
это к прокси, ну на крайняк можно ДНСом прикрыть запросы на данные имена
> deny ip from ${my_net} to ${denied_dom} in recv ${in_if}

"ipfw запрет определенного домена"
Отправлено nkly , 03-Сен-14 09:49

> вы путаете сервера, домены и протоколы.
Да, вы правы. Попробую выразиться яснее. Мне нужно запретить доступ ко всем серверам в домене example.com (включая и example.com)
Сколько этих серверов и их точные имена - я не знаю, IP-адреса тоже могут меняться, но мне нужно запретить доступ ко всем серверам в домене example.com (включая и example.com)

"ipfw запрет определенного домена"
Отправлено Pahanivo , 03-Сен-14 11:52

>> вы путаете сервера, домены и протоколы.
> Да, вы правы. Попробую выразиться яснее. Мне нужно запретить доступ ко всем
> серверам в домене example.com (включая и example.com)
> Сколько этих серверов и их точные имена - я не знаю, IP-адреса
> тоже могут меняться, но мне нужно запретить доступ ко всем серверам
> в домене example.com (включая и example.com)
ну дак вы дочитайте до конца мой ответ - используйте прокси, или ДНС (днс прикроет только запросы к днс, напрямую будет работать).
ipfw вам тут не поможет - он фильтрует на третем уровне ISO/OSI.

"ipfw запрет определенного домена"
Отправлено nkly , 03-Сен-14 16:53

Ясно. Большое спасибо за ответы.