El día 11 de enero de 2011 18:39, Pablo Gentilel <[email protected]> escribió:
Iptables utiliza direcciones IP. Bueno, de hecho TODO utiliza direcciones IP. Los nombres son sólo una ayuda para que los humanos los recordemos más fáciles pero no sirven absolutamente para nada hasta que se convierten en IPs mediante un DNS. > Hola, la razon es que quiero filtrar las ips correspondientes a un dominio > en particular, y asi hacer un prerouting de las mismas y direccionarlas > hacia un ip interna en particular. Si querés usar iptables vas a tener que proporiconar las IPs, ya sea una por una o con una máscara para abarcar muchas. Si es necesario podés hacer un script que use host o nslookup para obtener las ips. > Como comento en el correo anterior, puse las ips en /etc/hosts y funciona, > pero el problema sería si dichos dominio cambia su ip. Eso lo podés solucionar con un script que obtenga las ips y cree las reglas de iptables. Sencillamente, las tablas de ruteo contienen números, no palabras. Por lo tanto es imposible meter nombres.
