Re: Wilcard w regule iptables

[Grzegorz Kuczyński <gk180984@gmail.com>]

On 07/18/2011 11:12 AM, tower wrote:
> Witam
>
> Do całkiem sprawnie dzialającego firewalla muszę dodać regułę opartą 
> na wilcardzie.
>
> Próbuje:
>
> iptables -I OUT_APACHE -d *.fbcdn.com -j ACCEPT
> iptables v1.3.3: host/network `*.fbcdn.com' not found
>
>
>
> iptables -I OUT_APACHE -d '*.fbcdn.com' -j ACCEPT
> iptables v1.3.3: host/network `*fbcdn.com' not found
>
>
>
> iptables -I OUT_APACHE -d "*.fbcdn.com" -j ACCEPT
> iptables v1.3.3: host/network "*.fbcdn.com" not found
>
> ale niestety żaden sposób nie jest poprawny.
>
> Bez wildcarda wpis jest poprawny takze DNS jest wpuszczany.
>
> Pozdrawiam!
Nie wiem co dokładnie chcesz osiągnąć, ale iptables nie obsługuje znaków 
wieloznacznych.
Nawet moduł string tego nie obsługuje. Domena iptables są adresy IP i to 
może właśnie ich spróbuj użyć zamiast nazwy domen.

--
Grzegorz Kuczyński