ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     14 Mar 2004  14:07:37
 To : Samartsev Ilja
 Subject : Re: IpTables. CName & opened ports.
 -------------------------------------------------------------------------------- 
 

 Samartsev Ilja -> All  @ Sun, 14 Mar 2004 08:04:51 +0000 (UTC):
 
  SI> Возможно ли настроить iptables так, чтобы, например, иметь открытый 21
  SI> порт только при попытке зайти на имя ftp.example.com (ftp - псевдоним
  SI> example.com)?
 
 Hет.  Потому что iptables имееет дело с ip-пакетом, а там от имени уже
 никаких следов.
 
  SI> Если добавить правило с флагом -d ftp.example.com (если это вообще
  SI> делает то, о чем я думаю;) пропишется все равно destination=example.com.
  SI> А может для этого надо как-то по-особому настраивать named?
 
 Там все еще хуже, чем ты думаешь.  iptables резолвит имя в момент
 установки правила.  То есть если ты поменяешь адрес у ftp.example.com,
 тебе надо будет перезапустить скрипт файрвола.
 
 -- 
 Artem Chuprina
 RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
 --- ifmail v.2.15dev5.3
  * Origin: Leninsky 45 home network (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IpTables. CName & opened ports.   Samartsev Ilja   14 Mar 2004 12:04:51   Re: IpTables. CName & opened ports.   Artem Chuprina   14 Mar 2004 14:07:37   IpTables. CName & opened ports.   Danil Litvinov   20 Mar 2004 13:49:25