On 11/01/11 14:39, Pablo Gentilel wrote:
El 11/01/2011 02:31 p.m., Boris Quiroz escribió:
El día 11 de enero de 2011 13:55, Pablo Gentilel
<[email protected]> escribió:
Hola lista, queria saber como hago para usar iptables con nombres en
vez de
direcciones ip, ya que el problema que tengo es que cuando por
ejemplo en el
script que tengo hecho para iptables si dejo la direccion origen con
nombre,
no se termina de ejecutar el script, salvo que haya agregado las
direcciones
y nombres del dominio en cuestion en el archivo /etc/hosts.
espero haber sido claro en mi pregunta y gracias de antemano.
--
Pablo Gentilel
Sistemas
Royal Technologies Mercosur
0221-4915400 Int.231
0221-155373977
Uhm.. Hasta donde sé, IPtables se usa para filtar IPs. SI quieres
filtar nombres, te recomiendo usar un proxy o algo.
Hay alguna razon por lo cual quieras usar nombres y no ip? Aparte de
que el script no se termina de ejecutar? En caso de haber otras
razones, me gustaria saber. En una de esas podemos atacar el problema
por otro lado.
Saludos.
Hola, la razon es que quiero filtrar las ips correspondientes a un
dominio en particular, y asi hacer un prerouting de las mismas y
direccionarlas hacia un ip interna en particular.
Como comento en el correo anterior, puse las ips en /etc/hosts y
funciona, pero el problema sería si dichos dominio cambia su ip.
Ademas, tengo hecho un prerouting para el mismo puerto pero para otra
maquina interna, con distinto origen.
Gracias por responder
Hasta donde conozco Iptables no te permite filtrar por nombres de
dominio (DNS). Si las ips no van a cambiar muy seguido podrias hacer un
script bash que te actualice iptables cada x tiempo. Y asi mantener esos
dominios=>ip "actualizados".
Ademas imaginemos que a iptables le costaria mucho estar haciendo un
reverse resolv de cada uno de los paquetes que le llegan.
Saludos
