[Sysadmins] [Comm] как использовать fqdn в правилах iptables?

[Денис Черносов]

В некоторых ситуациях fqdn (а еще лучше маска!!!) просто необходимо. Потому
что одно имя может иметь несколько ip или просто меняться гораздо реже, чем
ip.


Суть проблемы в том, что iptables стартует ДО поднятия интерфейсов и ДО
старта bind. Т.е. разрешение имен в этот момент не работает. Если такое
правило стоит в /etc/sysconfig/iptables, то iptables при перезагрузке просто
отваливается. Можно добавить часть правил iptables в скрипт, который
стартует ПОСЛЕ bind, но..:
1) Как сделать так, чтобы корректно отрабатывалось поднятие/опускание
интерфейсов?
2) Как сделать так, чтобы корректно отрабатывалось
поднятие/опускание/падение bind?

Нигде не наталкивался на предложения по этому поводу. Неужели правильнее
будет это всё повесить на Squid? Или есть третий вариант?
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080204/12d50b37/attachment-0002.html>