forum.lissyara.su

Добавлено: **2010-06-18 14:19:49**

Подскажите пожалуйста как запретить полностью все домены и поддомены средствами ipfw, содержащее слово скажем abrakadabra.

Добавлено: **2010-06-18 14:30:38**

никак

Добавлено: **2010-06-18 14:48:39**

Это что получается недоработка файрвола? обидно даж как то, squid и то умеет это делать. Руки устанут закрывать к примеру ....adobe.com ...adobe.ru и т д

Добавлено: **2010-06-18 15:01:26**

фаервол и прокси разные системы
ставьте себе прокси - закрывайте что угодно

Добавлено: **2010-06-18 15:12:27**

я понимаю что разные системы. Но это главное технически и програмно возможно! а этого извините не имеется

Добавлено: **2010-06-18 15:37:01**

iliya писал(а):я понимаю что разные системы. Но это главное технически и програмно возможно! а этого извините не имеется

непонимаете

Добавлено: **2010-06-18 21:57:26**

Alex Keda писал(а):
iliya писал(а):я понимаю что разные системы. Но это главное технически и програмно возможно! а этого извините не имеется
непонимаете

ipfw и iptables тоже разные системы? последний с моей задачей справляется на ура

Добавлено: **2010-06-18 22:10:28**

У меня есть Lanos и Волынь (ЛУАЗ тобишь) Обе машины, но разницу вы поймете сразу.
Маны читайте, не ленитесь.

Добавлено: **2010-06-18 23:22:49**

iliya писал(а):
Alex Keda писал(а):
iliya писал(а):я понимаю что разные системы. Но это главное технически и програмно возможно! а этого извините не имеется
непонимаете
ipfw и iptables тоже разные системы? последний с моей задачей справляется на ура

покажите как он у вас так волшебно справляется

Добавлено: **2010-06-19 9:46:15**

Делал как обсуждалось тут http://unixforum.org/index.php?showtopic=92434. Я не хочу спорить, лучще проблему решить. Я думаю никто не отказался бы от такого дополнительного параметра.

Добавлено: **2010-06-19 20:41:32**

Наверно бы не отказался!
Но если вам так хочется поломать это http://ru.wikipedia.org/wiki/%D0%A1%D0% ... %D1%8C_OSI тады уперёд, как вы представляете себе решение этого вопроса?

Добавлено: **2010-06-19 20:43:08**

Alex Keda писал(а):
iliya писал(а):я понимаю что разные системы. Но это главное технически и програмно возможно! а этого извините не имеется
непонимаете

В дополнении прочтите ещё раз, что вам написали - одно слово

Добавлено: **2010-06-21 16:14:56**

Да кстати Автора я понял )))
Правда было бы удобно если бы Фаэрвол мог работать с DNS как бы на прямую ))) ну и с http в общем )))

Но к сожалению он так не может )
Кстати не понятно почему бы и не сделать такой плагин... NAT прикрутили, и layer7 тоже можно

Добавлено: **2010-06-21 16:28:30**

вот же экстремалы надомники, man ng_bpf

Добавлено: **2010-06-28 8:18:59**

Голь на выдумки хитра))))
Даёшь фаервол с функциями контент-фильтра и новые перчатки-пасатижи!

Добавлено: **2010-06-30 16:49:13**

_vadim64 писал(а):Голь на выдумки хитра))))
Даёшь фаервол с функциями контент-фильтра и новые перчатки-пасатижи!

ага файрвал со встроенным сквидом! 2 чтуки...

Добавлено: **2010-06-30 16:50:40**

MASiK писал(а):Да кстати Автора я понял )))
Правда было бы удобно если бы Фаэрвол мог работать с DNS как бы на прямую ))) ну и с http в общем )))

Но к сожалению он так не может )
Кстати не понятно почему бы и не сделать такой плагин... NAT прикрутили, и layer7 тоже можно

как вы думаете вируталхост на апаче работает? ну вот: сделали запрос к днс, получили IP адрес, пошёл пакет на IP адрес, а что в пакете?

IP то 1 а хостов допустим ну 100... как папач понимает какой хост вам вернуть? -))

Добавлено: **2010-07-02 16:06:49**

ADRE писал(а): как папач понимает какой хост вам вернуть? -))

не зачётный пример, в пакете урл есть)))

forum.lissyara.su

ipfw

ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw

Re: ipfw