|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 06 Aug 2005 23:57:10
To : Pchelintcev Alexandr
Subject : Re: имена в iptables
--------------------------------------------------------------------------------
Pchelintcev Alexandr wrote:
> Hi All!
>
> Hужно пускать юзеров форвардом допустим на mail.ru. Hо прописать просто -A
> FORWARD -d mail.ru -j ACCEPT не получается... Есть ли возможность
> использовать имена сайтов - или же только их ip?
Есть такая возможность. Только так делать нельзя. Потому что при создании
реального правила используется резолвинг. Hо не факт, что в момент поднятия
файрвола уже запущен сервис резолвинга имен. И даже более, файрвол _нужно_
создавать _до_ запуска всех сервисов.
Hо если очень хотите, то делайте -A FORWARD -d mail.ru -j ACCEPT, но затем
сделайте host mail.ru и подумайте КОМУ ТУДА HАДО ?
Предполагаю, что вам нужно не mail.ru, а *.mail.ru, а это уже совсем иная
песня. И при решении этого дурацкого вопроса не забудьте о включенных в
отклик сереверов *.mail.ru кроссылках на иные сети и ресурсы.
Это не ответ на вопрос, как ограничить доступ веб бровзинга только доменом
mail.ru, это лишь ответ на _ваш_ вопрос.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
