Re: [FUG-BR] IPF ou IPFW resolução de nomes
Celso Viana
celso.vianna em gmail.com
Qua Fev 1 11:11:30 BRST 2006
O ipfw resolve endereços; digitei ...
%ipfw add 2 deny tcp from any to www.uol.com.br
00002 deny tcp from any to 200.221.2.45
Celso
Em 01/02/06, Giovanni P. Tirloni<gpt em tirloni.org> escreveu:
> Mauricio Hiroaki Shibata wrote:
> > Existe alguma forma para que o ipf faça resoluções de nomes, do tipo:
> >
> > block in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to www.sexy.com.br
> > flags S/SA keep state
> >
> > pass in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to
> > windowsupdate.microsoft.com flags S/SA keep state
> >
> > block in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to 207.46.0.0/16 keep
> > state
> >
> > para bloquear o MSN e liberar o WindowsUpdate.
> >
> > há algum modulo que eu subo e faça essa loucura funcionar, ou mesmo no
> > IPFW??
>
> Acredito que não. E mesmo que houvesse seria uma grande falha pois,
> caso o serviço de DNS paracesse de funcionar como ficaria o IPFW ?
> Bloquearia ou liberaria ? Esperaria 5 segundos antes de liberar/bloquear
> o pacote em caso de falha na resolução ?
>
> O que você pode fazer é passar todo o tráfego pelo Squid funcionando
> como proxy transparente. Lá você pode criar uma infinidade de filtros.
>
> --
> Giovanni P. Tirloni
> http://blog.tirloni.org
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org/
Palmas/TO
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd