[FUG-BR] IPF ou IPFW resolução de nomes
Giovanni P. Tirloni
gpt em tirloni.org
Qua Fev 1 11:04:59 BRST 2006
Mauricio Hiroaki Shibata wrote:
> Existe alguma forma para que o ipf faça resoluções de nomes, do tipo:
>
> block in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to www.sexy.com.br
> flags S/SA keep state
>
> pass in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to
> windowsupdate.microsoft.com flags S/SA keep state
>
> block in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to 207.46.0.0/16 keep
> state
>
> para bloquear o MSN e liberar o WindowsUpdate.
>
> há algum modulo que eu subo e faça essa loucura funcionar, ou mesmo no
> IPFW??
Acredito que não. E mesmo que houvesse seria uma grande falha pois,
caso o serviço de DNS paracesse de funcionar como ficaria o IPFW ?
Bloquearia ou liberaria ? Esperaria 5 segundos antes de liberar/bloquear
o pacote em caso de falha na resolução ?
O que você pode fazer é passar todo o tráfego pelo Squid funcionando
como proxy transparente. Lá você pode criar uma infinidade de filtros.
--
Giovanni P. Tirloni
http://blog.tirloni.org
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd