Buongiorno lista ! Una domanda/curiosità...
Sui firewall uso tipicamente PFSense (BSD 8) e quel firewall ha una funzione che mi piace davvero (una delle tante), quella di poter introdurre nelle regole un ALIAS di tipo IP che punti ad una entry DNS. Ogni x di tempo va a risolvere quell'ALIAS e va a modificare dinamicamente le regole. Lo trovo davvero comodo per aggiungere uno strato di protezione ulteriore. Acquisto diverse entry tipo DynDNS, monto i client sui portatili (telefoni, ecc) e permetto alle loro entry di accedere ad alcuni servizi. Quando il portatile cambia rete automaticamente il firewall permette al nuovo IP di accedere. Una volta facevo la stessa cosa in Linux usando uno script davvero semplice messo in cron stretto. Magari esiste qualcosa di fatto meglio, un demone ben fatto che vada ad alterare le regole IPTables in ragione opportuna in seguito alla risoluzione di entry DNS (risoluzioni che cambiano di frequente per loro natura). E' una curiosità Grazie Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
