George Barbarosie wrote:
On Wed, 2003-02-05 at 15:57, Patrascu Eugeniu wrote:Ideea mi-a venit din mesajul asta, si ma gindeam cum fac ei?
Hmm, nope, nu merge; iptables - programul iti va rezolvaDar intrebarea ramine, cum pot sa fac filtrare in iptables dupa portiuni din reverse?iptables -A INPUT -s reverse.provider.ro -j ACCEPT sau ce vrei tu.
doar ca am impresia ca o sa faca match aiurea pe reversuri; mai ales pe
cele de genul: unassingend-reverse.provider.ro....
reverse.provide.ro si va baga ip-ul in tabela din kernel; daca nu
reuseste sa faca resolving-ul cred ca iti da eroare;
Costi intreba daca ai cum sa faci "iptables -A INPUT -s *.ro -j ACCEPT",
dar nu ai cum; si chiar daca ai avea cum, asta nu rezolva faptul ca
"*.ro" != metropolitana :(
georgeb
-----mesajul----
Ca sa nu deviem de la subiect foarte mult, propun o solutie pentru
problema intampinata. Dupa cum se vede, in revers apare HOSTNAME.ro.
=== cut here ===
ns1:~ # host 80.97.82.158
158.82.97.80.in-addr.arpa domain name pointer qb.ro.
ns1:~ #
=== and here ===
Ia incearca tu sa faci revers la unul din IP-urile primare de pe vreo
masina qb.us. Eu banuiesc ca "filtrarea" lor e pe baza de revers. Nu cred
ca sta cineva sa faca whoisuri la RIPE ca sa vada cd country apare la
inetnum :)
Good luck, si sa ne zici daca a mers.
- ---
Sorin Constantinescu Tel: +402 13 010 850
Network Engineer Fax: +402 13 010 892
RDS Bucharest Email: [EMAIL PROTECTED]
--
Ce nu te omoara, ti-o intareste.
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
