Re: Wilcard w regule iptables
Dnia Poniedziałek, 18-07-2011 o 11:12 tower napisał:
> Witam
>
> Do całkiem sprawnie dzialającego firewalla muszę dodać regułę opartą na
> wilcardzie.
>
> Próbuje:
>
> iptables -I OUT_APACHE -d *.fbcdn.com -j ACCEPT
> iptables v1.3.3: host/network `*.fbcdn.com' not found
>
>
>
> iptables -I OUT_APACHE -d '*.fbcdn.com' -j ACCEPT
> iptables v1.3.3: host/network `*fbcdn.com' not found
>
>
>
> iptables -I OUT_APACHE -d "*.fbcdn.com" -j ACCEPT
> iptables v1.3.3: host/network "*.fbcdn.com" not found
>
> ale niestety żaden sposób nie jest poprawny.
>
> Bez wildcarda wpis jest poprawny takze DNS jest wpuszczany.
Takie wpisy są rozwiązywane na etapie dodawania regułki,
więc nie łudź się, że ogarniesz tak wszystkie możliwe subdomeny.
Już lepiej wycinaj klasy adresowe należące do FB.
pozdr,
fEnIo
Reply to: