> Pessoal,
>
> Existe um usuário na minha
rede que nao se cansa de
> acessar o orkut e msn, entao fiz essas regras
de
> firewall. Repare que isso fica na maquina do usuário,
> e
tenho de manter isso nessa mesma maquina. Também nao
> quero usar o
layer7 por enquanto.
>
> # Regra de Firewall
> iptables -A
OUTPUT -s
192.168.0.17
-d
>
webmessenger.msn.com -j REJECT
>
> Acontece que
o IP do link acima sempre muda.
>
> stilo:~$ ping
webmessenger.msn.com> PING
wm.msnmessenger.akadns.net (
65.54.239.82) 56(84)
> bytes of data.
>
>
stilo:~$ ping
webmessenger.msn.com> PING
wm.msnmessenger.akadns.net (
65.54.239.212) 56(84)
> bytes of data.
>
>
Assim a regra acima nao vale de nada, o acesso sera
> liberado. Pensei
em criar uma unica regra bloqueando
> pela mascara os IPS que o
msn usa, mas acho que isso
> nao e a forma mais certa.
>
>
Alguma ideia ?
Se o seu problema é por causa do dns, ataque pelo
dns... cadastre o host