Mauricio Hiroaki Shibata wrote: > Existe alguma forma para que o ipf faça resoluções de nomes, do tipo: > > block in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to www.sexy.com.br > flags S/SA keep state > > pass in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to > windowsupdate.microsoft.com flags S/SA keep state > > block in quick on rl0 proto tcp from 200.xxx.xxx.0/24 to 207.46.0.0/16 keep > state > > para bloquear o MSN e liberar o WindowsUpdate. > > há algum modulo que eu subo e faça essa loucura funcionar, ou mesmo no > IPFW??
Acredito que não. E mesmo que houvesse seria uma grande falha pois, caso o serviço de DNS paracesse de funcionar como ficaria o IPFW ? Bloquearia ou liberaria ? Esperaria 5 segundos antes de liberar/bloquear o pacote em caso de falha na resolução ? O que você pode fazer é passar todo o tráfego pelo Squid funcionando como proxy transparente. Lá você pode criar uma infinidade de filtros. -- Giovanni P. Tirloni http://blog.tirloni.org _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
