forum.opennet.ru - "Подскажите, плз, как в IPFW заблокировать хост по имени" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Подскажите, плз, как в IPFW заблокировать хост по имени"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Подскажите, плз, как в IPFW заблокировать хост по имени"
Сообщение от jant (??) on 17-Ноя-08, 13:16
ipfw add N deny all from any to "необходимое имя" не получается: - имя не резолвится, кроме того имена бывают плавающие и тогда вообще ip не достаточно
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Подскажите, плз, как в IPFW заблокировать хост по имени, jant, 13:46 , 17-Ноя-08, (1)
Подскажите, плз, как в IPFW заблокировать хост по имени, angra, 13:47 , 17-Ноя-08, (2)

Подскажите, плз, как в IPFW заблокировать хост по имени, jant, 13:51 , 17-Ноя-08, (3)

Подскажите, плз, как в IPFW заблокировать хост по имени, бусик, 14:11 , 17-Ноя-08, (4)

Подскажите, плз, как в IPFW заблокировать хост по имени, jant, 14:42 , 17-Ноя-08, (5)

Подскажите, плз, как в IPFW заблокировать хост по имени, krol, 15:03 , 17-Ноя-08, (6)

Подскажите, плз, как в IPFW заблокировать хост по имени, jant, 15:34 , 17-Ноя-08, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Подскажите, плз, как в IPFW заблокировать хост по имени"

Сообщение от jant (??) on 17-Ноя-08, 13:46

Неужели ни кто не сталкивался с таким!?
>ipfw add N deny all from any to "необходимое имя"
>не получается:
>- имя не резолвится, кроме того имена бывают плавающие и тогда вообще
>ip не достаточно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Подскажите, плз, как в IPFW заблокировать хост по имени"

Сообщение от angra (ok) on 17-Ноя-08, 13:47

Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные имена на стадии выполнения? А что он должен делать если прямые и обратные записи не совпадают?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Подскажите, плз, как в IPFW заблокировать хост по имени"

Сообщение от jant (??) on 17-Ноя-08, 13:51

>Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные
>имена на стадии выполнения? А что он должен делать если прямые
>и обратные записи не совпадают?
да, это понятно,
как же тогда запретить хождение чего-либо на хост с определённым именем, если адрес, которому соответствует имя, плавающий, например, smtp.google.com, smtp.mail.ru, activate....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Подскажите, плз, как в IPFW заблокировать хост по имени"

Сообщение от бусик on 17-Ноя-08, 14:11

>>Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные
>>имена на стадии выполнения? А что он должен делать если прямые
>>и обратные записи не совпадают?
>
>да, это понятно,
>как же тогда запретить хождение чего-либо на хост с определённым именем, если
>адрес, которому соответствует имя, плавающий, например, smtp.google.com, smtp.mail.ru, activate....
м.б. на уровне прокси?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Подскажите, плз, как в IPFW заблокировать хост по имени"

Сообщение от jant (??) on 17-Ноя-08, 14:42

>>>Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные
>>>имена на стадии выполнения? А что он должен делать если прямые
>>>и обратные записи не совпадают?
>>
>>да, это понятно,
>>как же тогда запретить хождение чего-либо на хост с определённым именем, если
>>адрес, которому соответствует имя, плавающий, например, smtp.google.com, smtp.mail.ru, activate....
>
>м.б. на уровне прокси?
к сожалению там адреса почтовых серверов гугл и других - ч-з прокси эти запросы не выполняются

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Подскажите, плз, как в IPFW заблокировать хост по имени"

Сообщение от krol on 17-Ноя-08, 15:03

если имя резолвится, то ipfw его порезолвит при добовлении правила:
# ipfw add 50 deny all from any to smtp.mail.ru
00050 deny ip from any to 194.67.23.111

как это "плавающий"?
smtp.google.com имеет адрес 209.85.237.25
это балансировщик и адрес у него должен быть постоянным, а почта у вас ходит через:
# host smtp.google.com
smtp.google.com is an alias for smtp1.google.com.
smtp1.google.com has address 209.85.237.25
smtp1.google.com mail is handled by 10 smtp2.google.com.
smtp1.google.com mail is handled by 10 smtp3.google.com.
smtp1.google.com mail is handled by 10 smtp4.google.com.
smtp1.google.com mail is handled by 10 smtp1.google.com.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Подскажите, плз, как в IPFW заблокировать хост по имени"

Сообщение от jant (??) on 17-Ноя-08, 15:34

>[оверквотинг удален]
>smtp.google.com имеет адрес 209.85.237.25
>это балансировщик и адрес у него должен быть постоянным, а почта у
>вас ходит через:
># host smtp.google.com
>smtp.google.com is an alias for smtp1.google.com.
>smtp1.google.com has address 209.85.237.25
>smtp1.google.com mail is handled by 10 smtp2.google.com.
>smtp1.google.com mail is handled by 10 smtp3.google.com.
>smtp1.google.com mail is handled by 10 smtp4.google.com.
>smtp1.google.com mail is handled by 10 smtp1.google.com.
к сожалению 209.85.237.25 только на данный момент, но приблизительно 1-2 раза в неделю он меняется, наверное, из-за каких-то анти-спам стратегий

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подскажите, плз, как в IPFW заблокировать хост по имени"
Сообщение от jant (??) on 17-Ноя-08, 13:46
Неужели ни кто не сталкивался с таким!? >ipfw add N deny all from any to "необходимое имя" >не получается: >- имя не резолвится, кроме того имена бывают плавающие и тогда вообще >ip не достаточно
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Подскажите, плз, как в IPFW заблокировать хост по имени"
Сообщение от angra (ok) on 17-Ноя-08, 13:47
Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные имена на стадии выполнения? А что он должен делать если прямые и обратные записи не совпадают?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Подскажите, плз, как в IPFW заблокировать хост по имени"
	Сообщение от jant (??) on 17-Ноя-08, 13:51
	>Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные >имена на стадии выполнения? А что он должен делать если прямые >и обратные записи не совпадают? да, это понятно, как же тогда запретить хождение чего-либо на хост с определённым именем, если адрес, которому соответствует имя, плавающий, например, smtp.google.com, smtp.mail.ru, activate....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Подскажите, плз, как в IPFW заблокировать хост по имени"
	Сообщение от бусик on 17-Ноя-08, 14:11
	>>Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные >>имена на стадии выполнения? А что он должен делать если прямые >>и обратные записи не совпадают? > >да, это понятно, >как же тогда запретить хождение чего-либо на хост с определённым именем, если >адрес, которому соответствует имя, плавающий, например, smtp.google.com, smtp.mail.ru, activate.... м.б. на уровне прокси?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Подскажите, плз, как в IPFW заблокировать хост по имени"
	Сообщение от jant (??) on 17-Ноя-08, 14:42
	>>>Интересно, вы представляете что будет происходить, если ip фильтр будет резолвить доменные >>>имена на стадии выполнения? А что он должен делать если прямые >>>и обратные записи не совпадают? >> >>да, это понятно, >>как же тогда запретить хождение чего-либо на хост с определённым именем, если >>адрес, которому соответствует имя, плавающий, например, smtp.google.com, smtp.mail.ru, activate.... > >м.б. на уровне прокси? к сожалению там адреса почтовых серверов гугл и других - ч-з прокси эти запросы не выполняются
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Подскажите, плз, как в IPFW заблокировать хост по имени"
	Сообщение от krol on 17-Ноя-08, 15:03
	если имя резолвится, то ipfw его порезолвит при добовлении правила: # ipfw add 50 deny all from any to smtp.mail.ru 00050 deny ip from any to 194.67.23.111 как это "плавающий"? smtp.google.com имеет адрес 209.85.237.25 это балансировщик и адрес у него должен быть постоянным, а почта у вас ходит через: # host smtp.google.com smtp.google.com is an alias for smtp1.google.com. smtp1.google.com has address 209.85.237.25 smtp1.google.com mail is handled by 10 smtp2.google.com. smtp1.google.com mail is handled by 10 smtp3.google.com. smtp1.google.com mail is handled by 10 smtp4.google.com. smtp1.google.com mail is handled by 10 smtp1.google.com.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Подскажите, плз, как в IPFW заблокировать хост по имени"
	Сообщение от jant (??) on 17-Ноя-08, 15:34
	>[оверквотинг удален] >smtp.google.com имеет адрес 209.85.237.25 >это балансировщик и адрес у него должен быть постоянным, а почта у >вас ходит через: ># host smtp.google.com >smtp.google.com is an alias for smtp1.google.com. >smtp1.google.com has address 209.85.237.25 >smtp1.google.com mail is handled by 10 smtp2.google.com. >smtp1.google.com mail is handled by 10 smtp3.google.com. >smtp1.google.com mail is handled by 10 smtp4.google.com. >smtp1.google.com mail is handled by 10 smtp1.google.com. к сожалению 209.85.237.25 только на данный момент, но приблизительно 1-2 раза в неделю он меняется, наверное, из-за каких-то анти-спам стратегий
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]