[FUG-BR] PF nao aceita nomes de host nas tabelas?
marvelrat em bol.com.br
marvelrat em bol.com.br
Quinta Junho 5 12:52:51 BRT 2008
Danilo,
do jeito que tu colocou fiz e deu certo
porém direto do arquivo( onde tenho uma lista enorme de sites) ele da
erro quando chega em algum site que nao responde....
essas listas sempre tem uns sites q saem do ar....tem algum jeito de o
pf forçar o seu carregamento mesmo estes sites nao respondendo? (pula
o site nao encontrado e parte pros outros)
ja vi no iptables q quando ta carregando e ele se depara com uns sites
fora ..fica fica fica tentando mas ae depois da not found...
algo assim...
 já foi um passo enorme conseguir neh...grato pela ajuda de todos
abraçosÂ
Em 11:54, daniloegea em yahoo.com.br escreveu:
testei no FreeBSD 6.3 e funciona
table const { 200.221.11.100, www.google.com }
# pfctl -vf /etc/pf. conf
...
table const { 200.221.11.100 209.85.193.104 209.85.193.103
209.85.193.147 209.85.193.99 }
...
Antonio Torres wrote:
> humm... por acaso os nomes ja podem ser resolvidos durante o
carregamento
> das tabelas ??
>
> ainda nao testei no 7.0, mas nos primordios do FreeBSD+pf
resolucao de nomes
> somente funcionava em duas fases:
>
> fase 1: carregamento normal do pf + regras (boot time)
> fase 2: apos a rede estar no ar carregava novas regras via shell
script
>
> Na epoca acabei desistindo e passei a bloquear dominios via
DNS+"/etc/hosts"
>
>
> []s
>
> Antonio Torres
>
> On Thu, Jun 5, 2008 at 7:19 AM, marvelrat em bol.com.br
> wrote:
>
>
>> Dou ping para os mesmos endereços da tabela e vai numa
boa...ping ,
>> dig
>>
>> porém na tabela nao rola
>>
>> Em 04/06/2008 15:02, Thiago J. Ruiz escreveu:
>>
>> certifique-se de que o servidor está conseguindo resolver os
nomes.
>> já fiz regras utilizando hostnames... funcionaram, deixam o PF
mais
>> lento.. mas funcionam.
>> Att.
>> 2008/6/2 marvelrat em bol.com.br :
>> > à à à Olá amigos,
>> >
>> > Venho tendo um problema ao colocar nomes de hosts em tabelas do
>> PF, já
>> > fiz até um topico sobre isso mas nao resolvemos.
>> >
>> > A dúvida que me persegue é porque quando coloco seja em
arquivo
>> ou
>> > dentro do pf.conf...as tabelas nao resolvem os hosts....
>> >
>> > sempre aparece: no ip address found.....e o endereço
>> >
>> &g t;
>> > naquele manual do pf diz:
>> >
>> > Além de especificar hosts por endereço, eles também podem
ser
>> > referenciados pelo nome de host. Quando o nome de host é
>> resolvido
>> > para um endereço IP, todos os endereços IPv4 e IPv6
resultantes
>> são
>> > inseridos na tabela.
>> >
>> >
>> > é isso que preciso, já vi ser feito, mas nao consigo fazer
>> funcionar
>> > :|
>> >
>> >
>> > espero que alguem saiba
>> >
>> >
>> > AbraçosÃ
>> >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> & gt; Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> >
>> --
>> Thiago J. Ruiz
>> SysAdmin/NetAdmin
>> Cisco CCNA - Loading
>> http://thiagoruiz.blogspot.com
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da li sta: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
___________________________________ _______________
Faça ligações para outros computadores com o novo Yahoo!
Messenger
http://br.beta.messenger.yahoo.com/
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd