Si, jaja, sorry por la "h". Lee nuevamente el primer mail de la consulta, y lo que responi yo. ahi esta la respuesta a las preguntas que haces.
On Sat, 2 Oct 2004 13:41:39 -0300, Ricardo - Eureka! <[EMAIL PROTECTED]> wrote: > On Sat, Oct 02, 2004 at 01:18:32PM -0300, Maximiliano J. Goldsmid wrote: > > Iptables deja las reglas en el active en /var/lib/iptables ... al > > menos eso me pasa en mi Debian. > Bueno, dejame decirte que esto no es lo habitual (al menos en los Debian que > yo he instalado) > > si la ip del dominio cambia, el active > > el active? a que te refieres? > > > no va a cambiar asta que vuevas a correr el script. > ^^^^hasta :) > Cual script? > > > Cuanto recursos te puede generar correr un script que actualice el active > > ???? > > No es _ese_ el gasto de recurso, el gasto es el de resolver la ip....y es > bastante....ademas, del obvio hueco en seguridad que esto implica. > > > > > 2 - Cual es el sentido de poner el nombre del dominio y no su direccion > > > IP?????? > > > > > > > Justamente, no se sabe la IP !! > > La pregunta es: que regla quieres aplicar a eso? Permitir, redirigr, rechazar? > > Cual es el sentido de hacer _algo_ con una ip que ni siquiera conoces? > Evidentemente, hay algo mal en el dise�o del cortafuegos! > > > > > > > > > > > > > > > > > On Sat, 2 Oct 2004 13:17:15 -0300, Ricardo - Eureka! <[EMAIL > > > > PROTECTED]> wrote: > > > > > On Sat, Oct 02, 2004 at 01:00:14PM -0300, Maximiliano J. Goldsmid > > > > > wrote: > > > > > > Como te han dicho, vos podes crear tu script de reglas de iptables > > > > > > con > > > > > > nombres de dominio, pero iptables luego las va a reemplazar por la > > > > > > ip > > > > > > que actualmente tenga ese dominio.... > > > > > > > > > > > > Lo que podes hacer es poner ese script en el cron, y que se ejecute > > > > > > cada tanto tiempo... no se... cada 5 minutos, puede ser, y asi va a > > > > > > ir refrescando las reglas que se encuentren en el active en > > > > > > /var/lib/iptables/ > > > > > > > > > > > > no olvides de colocar esto: > > > > > > /etc/init.d/iptables save_active > > > > > > invoke-rc.d iptables restart > > > > > > > > > > > > al final del script para que las grabe como active en el > > > > > > /var/lib/iptables/ > > > > > > > > > > Cual es el sentido de hacer algo asi? > > > > > > > > > > > > > > > > > > > > -- > > > > > Ricardo A.Frydman > > > > > Analista de Sistemas de Computaci�n > > > > > http://www.eureka-linux.com.ar > > > > > > > > > > (POR FAVOR! > > > > > NO envie documentos en formato Word http://breu.bulma.net/?l3192 > > > > > Gracias!!!) > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > Ricardo A.Frydman > > > Analista de Sistemas de Computaci�n > > > http://www.eureka-linux.com.ar > > > > > > (POR FAVOR! > > > NO envie documentos en formato Word http://breu.bulma.net/?l3192 > > > Gracias!!!) > > > > > > > > > > > > > > > > > > -- > Ricardo A.Frydman > Analista de Sistemas de Computaci�n > http://www.eureka-linux.com.ar > > (POR FAVOR! > NO envie documentos en formato Word http://breu.bulma.net/?l3192 > Gracias!!!) > > > >
