The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Подскажите, плз, как в IPFW заблокировать хост по имени"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Подскажите, плз, как в IPFW заблокировать хост по имени"  
Сообщение от jant email(??) on 17-Ноя-08, 13:16 
ipfw add N deny all from any to "необходимое имя"
не получается:
- имя не резолвится, кроме того имена бывают плавающие и тогда вообще ip не достаточно
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Подскажите, плз, как в IPFW заблокировать хост по имени"  
Сообщение от jant email(??) on 17-Ноя-08, 13:46 
Неужели ни кто не сталкивался с таким!?
>ipfw add N deny all from any to "необходимое имя"
>не получается:
>- имя не резолвится, кроме того имена бывают плавающие и тогда вообще
>ip не достаточно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Подскажите, плз, как в IPFW заблокировать хост по имени"  
Сообщение от angra (ok) on 17-Ноя-08, 13:47 
Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные имена на стадии выполнения? А что он должен делать если прямые и обратные записи не совпадают?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Подскажите, плз, как в IPFW заблокировать хост по имени"  
Сообщение от jant email(??) on 17-Ноя-08, 13:51 
>Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные
>имена на стадии выполнения? А что он должен делать если прямые
>и обратные записи не совпадают?

да, это понятно,
как же тогда запретить хождение чего-либо на хост с определённым именем, если адрес, которому соответствует имя, плавающий, например, smtp.google.com, smtp.mail.ru, activate....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Подскажите, плз, как в IPFW заблокировать хост по имени"  
Сообщение от бусик on 17-Ноя-08, 14:11 
>>Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные
>>имена на стадии выполнения? А что он должен делать если прямые
>>и обратные записи не совпадают?
>
>да, это понятно,
>как же тогда запретить хождение чего-либо на хост с определённым именем, если
>адрес, которому соответствует имя, плавающий, например, smtp.google.com, smtp.mail.ru, activate....

м.б. на уровне прокси?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Подскажите, плз, как в IPFW заблокировать хост по имени"  
Сообщение от jant email(??) on 17-Ноя-08, 14:42 
>>>Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные
>>>имена на стадии выполнения? А что он должен делать если прямые
>>>и обратные записи не совпадают?
>>
>>да, это понятно,
>>как же тогда запретить хождение чего-либо на хост с определённым именем, если
>>адрес, которому соответствует имя, плавающий, например, smtp.google.com, smtp.mail.ru, activate....
>
>м.б. на уровне прокси?

к сожалению там адреса почтовых серверов гугл и других - ч-з прокси эти запросы не выполняются

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Подскажите, плз, как в IPFW заблокировать хост по имени"  
Сообщение от krol on 17-Ноя-08, 15:03 
если имя резолвится, то ipfw его порезолвит при добовлении правила:

# ipfw add 50 deny all from any to smtp.mail.ru
00050 deny ip from any to 194.67.23.111


как это "плавающий"?
smtp.google.com имеет адрес 209.85.237.25
это балансировщик и адрес у него должен быть постоянным, а почта у вас ходит через:
# host smtp.google.com
smtp.google.com is an alias for smtp1.google.com.
smtp1.google.com has address 209.85.237.25
smtp1.google.com mail is handled by 10 smtp2.google.com.
smtp1.google.com mail is handled by 10 smtp3.google.com.
smtp1.google.com mail is handled by 10 smtp4.google.com.
smtp1.google.com mail is handled by 10 smtp1.google.com.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Подскажите, плз, как в IPFW заблокировать хост по имени"  
Сообщение от jant email(??) on 17-Ноя-08, 15:34 
>[оверквотинг удален]
>smtp.google.com имеет адрес 209.85.237.25
>это балансировщик и адрес у него должен быть постоянным, а почта у
>вас ходит через:
># host smtp.google.com
>smtp.google.com is an alias for smtp1.google.com.
>smtp1.google.com has address 209.85.237.25
>smtp1.google.com mail is handled by 10 smtp2.google.com.
>smtp1.google.com mail is handled by 10 smtp3.google.com.
>smtp1.google.com mail is handled by 10 smtp4.google.com.
>smtp1.google.com mail is handled by 10 smtp1.google.com.

к сожалению 209.85.237.25 только на данный момент, но приблизительно 1-2 раза в неделю он меняется, наверное, из-за каких-то анти-спам стратегий

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру