odblokowanie ruchu po nazwie DNS a nie po adresie IP
Witam !
Na firewallu mam wszystkie lancuchy ustawione na drop. Nie mam odpalonego
sqiuda.
Jak odblokowac poprzez iptables (jadro 2.4.x) na firewallu adresy DNS a nie
IP.
Dlaczego pytam, jak przetłumaczę sobie adres DNS na IP, np ftpav.ca.com na
67.133.239.39, mozna zauwazyc ze klient tak na prawde tlumaczy sobie nazwe
DNS na kilka adresow IP i nie zawsze podany przeze mnie dziala,
to samo dotyczy stron z windowsupdate itp.
Pytanie, jak rozwiazac problem z odblokowaniem po nazwach DNS ? Moze
polaczyc filtr na iptables z transparentnym squidem ?
Pozdrawiam,
Best regards,
Rafał Dąbrowa
Reply to: