Re: iptables ed entry dinamiche (conclusione)

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: iptables ed entry dinamiche (conclusione)
From: "dea" <dea@corep.it>
Date: Tue, 7 Jul 2009 18:59:44 +0200
Message-id: <[🔎] 20090707165318.M8734@corep.it>
In-reply-to: <[🔎] 20090707162214.M79561@corep.it>
References: <[🔎] 20090707134237.M40170@corep.it> <[🔎] 4A535A7E.6050000@riminilug.it> <fb39411e0907070756j766880fcnc5488d997dee4879@mail.gmail.com> <[🔎] 4A536391.80907@riminilug.it> <[🔎] 20090707162214.M79561@corep.it>

Ok, ho fatto due prove... ed ecco la conclusione.

Le regole di IPtables sono assolutamente statiche. Se cambia l'IP dell'entry
DNS (ovvero la normalità per DNS dinamici) la regola rimane quella precedente,
non viene aggiornata.

Non rimane che fare un piccolo script (in CRON) che verifichi se l'IP è
cambiato ed adatti la regola.

Il che è anche ragionevole. Se per ogni connessione (o tentata connessione)
IPtables dovesse richiedere la risoluzione delle entry DNS nelle sue tavole,
sarebbe troooooooppo lento, impossibile, almeno per un firewall. Per altri
servizi (per esempio un SMTP server) potrebbe anche essere tollerabile
verificare la risoluzione delle entry (anche se già questo lo rallenta)
figurarsi IPtables / EBtables, penso sarebbe impossibile.

Grazie

Luca

Reply to:

References:
- iptables ed entry dinamiche
  - From: "dea" <dea@corep.it>
- Re: iptables ed entry dinamiche
  - From: Paolo Sala <piviul@riminilug.it>
- Re: iptables ed entry dinamiche
  - From: Paolo Sala <piviul@riminilug.it>
- Re: iptables ed entry dinamiche
  - From: "dea" <dea@corep.it>

Prev by Date: Re: Non accetta più le authorized_keys per ssh
Next by Date: Re: Non accetta più le authorized_keys per ssh
Previous by thread: Re: iptables ed entry dinamiche
Next by thread: stampante di rete: esiste una tabella con le stringhe di connessione?
Index(es):
- Date
- Thread