El día 11 de enero de 2011 14:39, Pablo Gentilel <[email protected]> escribió: > El 11/01/2011 02:31 p.m., Boris Quiroz escribió: >> >> El día 11 de enero de 2011 13:55, Pablo Gentilel >> <[email protected]> escribió: >> >>> >>> Hola lista, queria saber como hago para usar iptables con nombres en vez >>> de >>> direcciones ip, ya que el problema que tengo es que cuando por ejemplo en >>> el >>> script que tengo hecho para iptables si dejo la direccion origen con >>> nombre, >>> no se termina de ejecutar el script, salvo que haya agregado las >>> direcciones >>> y nombres del dominio en cuestion en el archivo /etc/hosts. >>> espero haber sido claro en mi pregunta y gracias de antemano. >>> >>> -- >>> Pablo Gentilel >>> Sistemas >>> Royal Technologies Mercosur >>> 0221-4915400 Int.231 >>> 0221-155373977 >>> >>> >>> >> >> Uhm.. Hasta donde sé, IPtables se usa para filtar IPs. SI quieres >> filtar nombres, te recomiendo usar un proxy o algo. >> Hay alguna razon por lo cual quieras usar nombres y no ip? Aparte de >> que el script no se termina de ejecutar? En caso de haber otras >> razones, me gustaria saber. En una de esas podemos atacar el problema >> por otro lado. >> >> Saludos. >> >> > > Hola, la razon es que quiero filtrar las ips correspondientes a un dominio > en particular, y asi hacer un prerouting de las mismas y direccionarlas > hacia un ip interna en particular. Eso lo puedes hacer, por ejemplo, con squid.
> Como comento en el correo anterior, puse las ips en /etc/hosts y funciona, > pero el problema sería si dichos dominio cambia su ip. Si lo haces en base a nombres, puedes hacer con squid Un consejo/opinion: Personalmente no me gusta usar las herramintas en tareas para las cuales no fueron diseñadas (no usas un destornillador para martillar). Y en este caso, iptables se diseño para filtar IPs. Si quieres firltrar por nombres (o filtar y realizar alguna acción posterior), lo mejor es usar la herramienta que fue diseñada para eso. Saludos. > Ademas, tengo hecho un prerouting para el mismo puerto pero para otra > maquina interna, con distinto origen. > Gracias por responder > > -- > Pablo Gentilel > Sistemas > Royal Technologies Mercosur > 0221-4915400 Int.231 > 0221-155373977 > > -- http://boris.insert-coin.org AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7 gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7
