En/na Ricardo Frydman Eureka! ha escrit:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jose Luis Rivas Contreras wrote:Ricardo Frydman escribió:El Domingo 02 Abril 2006 23:25, Jose Luis Rivas Contreras escribió:Saludos, En caso de ser la primera cierta: ¿Como hago para poder agregar esta máquina en mi reglas de iptables?!![...]Igual que si pones una ip, pero escribes el dominio.Estará filtrando entonces es la ip, y cuando cambie como hago? La ip es para filtrar la entrada por ssh, si me cambia la ip, como hago para entrar al servidor?!...Es broma? Pues le pones el dominio!
A mi, en el funcionamiento de las iptables que tengo en mi máquina, por mucho dns del servidor que ponga, lo que se guarda son las direcciones ip.
De hecho, para mí que tiene lógica: Las tablas de reglas del iptables se guardan y se usan en el núcleo. La resolución de nombres (que se puede llevar a cabo a través del dns) se hace siguiendo la configuración del nsswitch.conf. Si cada vez que las iptables reciben un paquete tienen que hacer una consulta para ver si concuerda el nombre dns... apaga y vámonos.
Ximo