[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables Bloquear todos os DOMINIO ASSICIADOS

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 09-08-2010 13:20, gunix wrote:
> como faço para bloquear no iptables todos os dominio assiciados a
> dynamic.net <http://dynamic.net>.

Não faz.  O iptables converte nomes para IPs, então o bloqueio é
por IP, não por nome.  O truque mais perto pra resolver essa
questão é criar um DNS local, que deve ser forçado em toda a sua
rede e mapear o domínio dynamic.net para uma rede inválida.


> Ex:
> queria uma mascara ou comando que serviço como *.dynamic.net
> <http://dynamic.net>, desta forma se tivese endereços do tipo
> pc1.dynamic.net <http://pc1.dynamic.net>, pc2.dynamic.net
> <http://pc2.dynamic.net> todos seria bloquados.
> 
> Alguem pode me ajduar.

A sua outra opção é mais complicada. Enumerar todas as entradas
IP dos endereços dynamic.net e bloqueá-las. Ou usar firewall em
camada 7.

Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkxg3ocACgkQCjAO0JDlykaLNACgvqdg8t0WX7bFOKYfaGyh8HCq
qzsAmwXOLRwsEfcm3PGmbMncVcRfDfA8
=nsmF
-----END PGP SIGNATURE-----
Reply to: