Faz um bom tempo que nao mexo em iptables mas vou dar um chute aqui e eu estando errado me corrijam por favor:
O iptables entende enderecos ip, o endereco petronect.com.br para ele � um endereco ip, quando voce seta isso no script de firewall o que ele faz � consultar o DNS para resolver esse nome, entao acredito que usar caracter coringa "*" nesse caso nao adiantaria. O que voce poderia fazer � determinar uma classe de ip's desse dominio para incluir no firewall, voce pode calcular isso sabendo o numero de maquinas do dominio e torcer para que eles tenham definido os ip's corretamente respeitando o numero de bits (lembra das aulas na faculdade? Eu nao :)). Mas eu encheria o saco deles para me informarem esses enderecos ip . '>' '>'Tem uma empresa que libera um servi�o web para seus fornecedores que usa '>' '>'a porta 80 e 443, e esse servi�o n�o pode ser acessado via squid, ok ? '>'Pois bem, estou configurando o firewall (iptables), o problema � que o '>'iptables nao aceita algo generico como : '>'*.petronect.com.br ou aceita ? '>' '>'/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d '>'*.petronect.com.br -j MASQUERADE '>' '>'e a empresa t� demorando muito para me dizer quais sao os '>'"*.petronect.com.br" e isso tem causado alguns aborrecimentos. Tem algum '>' '>'jeito do IPTABLES aceitar *.petronect.com.br ? '>'
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
