ipfw

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
iliya
рядовой
Сообщения: 12
Зарегистрирован: 2009-11-15 18:10:03
Откуда: Россия, Кировская обл., Киров
Контактная информация:

ipfw

Непрочитанное сообщение iliya » 2010-06-18 14:19:49

Подскажите пожалуйста как запретить полностью все домены и поддомены средствами ipfw, содержащее слово скажем abrakadabra.
Последний раз редактировалось f_andrey 2010-06-18 14:50:57, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw

Непрочитанное сообщение hizel » 2010-06-18 14:30:38

никак
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
iliya
рядовой
Сообщения: 12
Зарегистрирован: 2009-11-15 18:10:03
Откуда: Россия, Кировская обл., Киров
Контактная информация:

Re: ipfw

Непрочитанное сообщение iliya » 2010-06-18 14:48:39

Это что получается недоработка файрвола? обидно даж как то, squid и то умеет это делать. Руки устанут закрывать к примеру ....adobe.com ...adobe.ru и т д

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: ipfw

Непрочитанное сообщение schizoid » 2010-06-18 15:01:26

фаервол и прокси разные системы
ставьте себе прокси - закрывайте что угодно
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
iliya
рядовой
Сообщения: 12
Зарегистрирован: 2009-11-15 18:10:03
Откуда: Россия, Кировская обл., Киров
Контактная информация:

Re: ipfw

Непрочитанное сообщение iliya » 2010-06-18 15:12:27

я понимаю что разные системы. Но это главное технически и програмно возможно! а этого извините не имеется

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35198
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipfw

Непрочитанное сообщение Alex Keda » 2010-06-18 15:37:01

iliya писал(а):я понимаю что разные системы. Но это главное технически и програмно возможно! а этого извините не имеется
непонимаете
Убей их всех! Бог потом рассортирует...

Аватара пользователя
iliya
рядовой
Сообщения: 12
Зарегистрирован: 2009-11-15 18:10:03
Откуда: Россия, Кировская обл., Киров
Контактная информация:

Re: ipfw

Непрочитанное сообщение iliya » 2010-06-18 21:57:26

Alex Keda писал(а):
iliya писал(а):я понимаю что разные системы. Но это главное технически и програмно возможно! а этого извините не имеется
непонимаете
ipfw и iptables тоже разные системы? последний с моей задачей справляется на ура :smile:

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: ipfw

Непрочитанное сообщение Gendos » 2010-06-18 22:10:28

У меня есть Lanos и Волынь (ЛУАЗ тобишь) Обе машины, но разницу вы поймете сразу.
Маны читайте, не ленитесь.
Да как удав! Работаю.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw

Непрочитанное сообщение hizel » 2010-06-18 23:22:49

iliya писал(а):
Alex Keda писал(а):
iliya писал(а):я понимаю что разные системы. Но это главное технически и програмно возможно! а этого извините не имеется
непонимаете
ipfw и iptables тоже разные системы? последний с моей задачей справляется на ура :smile:
покажите как он у вас так волшебно справляется
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
iliya
рядовой
Сообщения: 12
Зарегистрирован: 2009-11-15 18:10:03
Откуда: Россия, Кировская обл., Киров
Контактная информация:

Re: ipfw

Непрочитанное сообщение iliya » 2010-06-19 9:46:15

Делал как обсуждалось тут http://unixforum.org/index.php?showtopic=92434. Я не хочу спорить, лучще проблему решить. Я думаю никто не отказался бы от такого дополнительного параметра.

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: ipfw

Непрочитанное сообщение Gendos » 2010-06-19 20:41:32

Наверно бы не отказался!
Но если вам так хочется поломать это http://ru.wikipedia.org/wiki/%D0%A1%D0% ... %D1%8C_OSI тады уперёд, как вы представляете себе решение этого вопроса?
Да как удав! Работаю.

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: ipfw

Непрочитанное сообщение Gendos » 2010-06-19 20:43:08

Alex Keda писал(а):
iliya писал(а):я понимаю что разные системы. Но это главное технически и програмно возможно! а этого извините не имеется
непонимаете
В дополнении прочтите ещё раз, что вам написали - одно слово
Да как удав! Работаю.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: ipfw

Непрочитанное сообщение MASiK » 2010-06-21 16:14:56

Да кстати Автора я понял )))
Правда было бы удобно если бы Фаэрвол мог работать с DNS как бы на прямую ))) ну и с http в общем )))

Но к сожалению он так не может )
Кстати не понятно почему бы и не сделать такой плагин... NAT прикрутили, и layer7 тоже можно :)
Самурай

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw

Непрочитанное сообщение hizel » 2010-06-21 16:28:30

вот же экстремалы надомники, man ng_bpf
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

_vadim64
проходил мимо

Re: ipfw

Непрочитанное сообщение _vadim64 » 2010-06-28 8:18:59

Голь на выдумки хитра))))
Даёшь фаервол с функциями контент-фильтра и новые перчатки-пасатижи!

Аватара пользователя
ADRE
майор
Сообщения: 2641
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: ipfw

Непрочитанное сообщение ADRE » 2010-06-30 16:49:13

_vadim64 писал(а):Голь на выдумки хитра))))
Даёшь фаервол с функциями контент-фильтра и новые перчатки-пасатижи!
ага файрвал со встроенным сквидом! 2 чтуки...
//del

Аватара пользователя
ADRE
майор
Сообщения: 2641
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: ipfw

Непрочитанное сообщение ADRE » 2010-06-30 16:50:40

MASiK писал(а):Да кстати Автора я понял )))
Правда было бы удобно если бы Фаэрвол мог работать с DNS как бы на прямую ))) ну и с http в общем )))

Но к сожалению он так не может )
Кстати не понятно почему бы и не сделать такой плагин... NAT прикрутили, и layer7 тоже можно :)
как вы думаете вируталхост на апаче работает? ну вот: сделали запрос к днс, получили IP адрес, пошёл пакет на IP адрес, а что в пакете? =) IP то 1 а хостов допустим ну 100... как папач понимает какой хост вам вернуть? -))
//del

_vadim64
проходил мимо

Re: ipfw

Непрочитанное сообщение _vadim64 » 2010-07-02 16:06:49

ADRE писал(а): как папач понимает какой хост вам вернуть? -))
не зачётный пример, в пакете урл есть)))