-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 09-08-2010 13:20, gunix wrote: > como faço para bloquear no iptables todos os dominio assiciados a > dynamic.net <http://dynamic.net>.
Não faz. O iptables converte nomes para IPs, então o bloqueio é por IP, não por nome. O truque mais perto pra resolver essa questão é criar um DNS local, que deve ser forçado em toda a sua rede e mapear o domínio dynamic.net para uma rede inválida. > Ex: > queria uma mascara ou comando que serviço como *.dynamic.net > <http://dynamic.net>, desta forma se tivese endereços do tipo > pc1.dynamic.net <http://pc1.dynamic.net>, pc2.dynamic.net > <http://pc2.dynamic.net> todos seria bloquados. > > Alguem pode me ajduar. A sua outra opção é mais complicada. Enumerar todas as entradas IP dos endereços dynamic.net e bloqueá-las. Ou usar firewall em camada 7. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxg3ocACgkQCjAO0JDlykaLNACgvqdg8t0WX7bFOKYfaGyh8HCq qzsAmwXOLRwsEfcm3PGmbMncVcRfDfA8 =nsmF -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
