URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42118
[ Назад ]
Исходное сообщение
"ipfw - имя хоста вместо ip - не работает"
Отправлено a.stepanoff , 25-Мрт-04 12:54 
Всем привет!

столкнулся сос следующей проблемой. хочу в правилах ipfw вместо ip указать имя хоста (надо для login.icq.com, так как там ip меняются). в докух и примерах написано что можно так делать. делаю, когда перепрочитываю правила файрвола (/etc/netstart) то доходим до строчки с именем хоста и дальше не двигается. ошибку в syslog не выдает. у меня мысль что это связанно с DNS, так как в момент перечитки правила уже брошены, то есть закрыто все, а новые еще не прочитались.

как быть?

Содержание
Сообщения в этом обсуждении
"ipfw - имя хоста вместо ip - не работает"
Отправлено lavr , 25-Мрт-04 13:02 
>Всем привет!
>
>столкнулся сос следующей проблемой. хочу в правилах ipfw вместо ip указать имя
>хоста (надо для login.icq.com, так как там ip меняются). в докух
>и примерах написано что можно так делать. делаю, когда перепрочитываю правила
>файрвола (/etc/netstart) то доходим до строчки с именем хоста и дальше
>не двигается. ошибку в syslog не выдает. у меня мысль что
>это связанно с DNS, так как в момент перечитки правила уже
>брошены, то есть закрыто все, а новые еще не прочитались.
>
>как быть?

http://portal.sysadmins.ru/board/search.php - поиском по форуму Unix
найди реальное решение, а то что ты хочешь сделать - геморрой.

"ipfw - имя хоста вместо ip - не работает"
Отправлено dawnshade , 25-Мрт-04 13:07 
>Всем привет!
>
>столкнулся сос следующей проблемой. хочу в правилах ipfw вместо ip указать имя
>хоста (надо для login.icq.com, так как там ip меняются). в докух
>и примерах написано что можно так делать. делаю, когда перепрочитываю правила
>файрвола (/etc/netstart) то доходим до строчки с именем хоста и дальше
>не двигается. ошибку в syslog не выдает. у меня мысль что
>это связанно с DNS, так как в момент перечитки правила уже
>брошены, то есть закрыто все, а новые еще не прочитались.
>
>как быть?

Именно так, как сказал лавр -геморой. Ибо как имя ресолвится один раз при вводе правила. и динамики ты не получишь.
Забань всю сеть aol.com и все дела.


"ipfw - имя хоста вместо ip - не работает"
Отправлено a.stepanoff , 25-Мрт-04 13:15 
мне именно открыть надо, так как начальство хочет icq.
"ipfw - имя хоста вместо ip - не работает"
Отправлено YuryD , 25-Мрт-04 14:12 
>мне именно открыть надо, так как начальство хочет icq.

Поставь Socks5 , и закрой всем icq напрямую. А в Socks и авторизацию
включить можно.

"ipfw - имя хоста вместо ip - не работает"
Отправлено A Clockwork Orange , 25-Мрт-04 14:28 
Хоть один порядочный сокс посоветуй
"ipfw - имя хоста вместо ip - не работает"
Отправлено dex , 25-Мрт-04 14:37 
>Хоть один порядочный сокс посоветуй
Dante

"ipfw - имя хоста вместо ip - не работает"
Отправлено YuryD , 25-Мрт-04 17:13 
>>Хоть один порядочный сокс посоветуй
>Dante

Чем родной от NEC из портов не устраивает ? Зафильтруйте его ipfw извне
а остальным авторизацию. И логи вполне приличны...

"ipfw - имя хоста вместо ip - не работает"
Отправлено Hammer , 26-Мрт-04 07:45 
>Всем привет!
>
>столкнулся сос следующей проблемой. хочу в правилах ipfw вместо ip указать имя
>хоста (надо для login.icq.com, так как там ip меняются). в докух
>и примерах написано что можно так делать. делаю, когда перепрочитываю правила
>файрвола (/etc/netstart) то доходим до строчки с именем хоста и дальше
>не двигается. ошибку в syslog не выдает. у меня мысль что
>это связанно с DNS, так как в момент перечитки правила уже
>брошены, то есть закрыто все, а новые еще не прочитались.
>
>как быть?
Покажи что у тебя в resolv.conf
"ipfw - имя хоста вместо ip - не работает"
Отправлено Lucky , 26-Мрт-04 09:25 
дак там всего то 4 IP.
пропиши все
Addresses:  64.12.161.185, 64.12.200.89, 205.188.179.233, 64.12.161.153
Aliases:  login.icq.com
"ipfw - имя хоста вместо ip - не работает"
Отправлено a.stepanoff , 26-Мрт-04 10:15 
в hosts?