[Sysadmins] [Comm] как использовать fqdn в правилах iptables?

Вт Фев 5 13:19:01 MSK 2008

Денис Черносов writes:

> 04.02.08, Anton Kvashin <foo на junior.esoo.ru> написал(а):
>>
>> Денис Черносов пишет:
>> > В некоторых ситуациях fqdn (а еще лучше маска!!!) просто необходимо.
>> > Потому что одно имя может иметь несколько ip или просто меняться гораздо
>> > реже, чем ip.
>>
>> Внести блок адресов организации/конторы/провайдера. Сделать выборку
>> интересующих вас, правда покрытие может быть шире.
>
>
> У нас есть головная компания.  А у неё есть сервера, к которым мы должны без
> проблем подключаться. Они нам дают настройки в виде fqdn:port
>
> Но сами сервера сначала были в России у одного хостера, потом у другого,
> сейчас находятся в Америке (причем несколько штук и в разных штатах). И всё
> это может относительно динамично меняться и, разумеется, безо всякого
> предупреждения. При статичности fqdn. Если директор не может посмотреть
> финансовую отчетность, потому что изменились настройки firewall, нервничать
> буду я и вполне по поводу. Пока выход только в открытии порта из всей
> локальной сети.
> Трафик - не http|ftp или какой-то другой из общеизвестных. Точно
> шифрованный, но подробности мне тоже недоступны. Как он будет переживать
> прозрачное проксирование - затрудняюсь сказать. Настраивать прокси руками
> тоже не везде получится - есть несколько самописных примитивных
> программулин, в которых этих настроек точно нет.

Дели конфигурацию iptables на 2 части.
Первая часть с минимальной настройкой стартует штатно.
Вторая часть с резолвингом имен из rc.local

Вторую часть можно периодически из cron запускать.
\skip
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  