[FUG-BR] IPF ou IPFW resolução de nomes

Giovanni P. Tirloni gpt em tirloni.org
Qua Fev 1 11:04:59 BRST 2006


Mauricio Hiroaki Shibata wrote:
> Existe alguma forma para que o ipf faça resoluções de nomes, do tipo:
> 
> block in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to www.sexy.com.br 
> flags S/SA keep state
> 
> pass in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to 
> windowsupdate.microsoft.com flags S/SA keep state
> 
> block in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to 207.46.0.0/16 keep 
> state
> 
> para bloquear o MSN e liberar o WindowsUpdate.
> 
> há algum modulo que eu subo e faça essa loucura funcionar, ou mesmo no 
> IPFW??

  Acredito que não. E mesmo que houvesse seria uma grande falha pois, 
caso o serviço de DNS paracesse de funcionar como ficaria o IPFW ? 
Bloquearia ou liberaria ? Esperaria 5 segundos antes de liberar/bloquear 
o pacote em caso de falha na resolução ?

  O que você pode fazer é passar todo o tráfego pelo Squid funcionando 
como proxy transparente. Lá você pode criar uma infinidade de filtros.

-- 
Giovanni P. Tirloni
http://blog.tirloni.org


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd