Moin, Am Dienstag, 18. Januar 2005 17:09 schrieb Steffen Hey: > Am Tue, 18 Jan 2005 15:59:02 +0100 schrieb Andreas Kretschmer: > > am 18.01.2005, um 13:40:50 +0100 mailte Steffen Hey folgendes: > >> ich möchte einige Server mittels hosts "filtern". > > > > Ähm, Du willst diese auf IP 127.0.0.1 legen, oder was? > > Genau
Sollte irgend ein Tool mal zu einer IP-Adresse Kontakt aufnehmen wollen, hilft dir das aber auch nicht weiter. Die sichere Methode wäre, mit iptables sämtlichen Traffic, der nicht in dein Home-Netz gehört, ins Nirwana zu schicken, solange du Offline bist. Sollte relativ einfach zu lösen sein und ist sicherer. Falls du das Auto-Dial benutzen willst, muß du natürlich IP-basiert filtern, was deiner jetzigen Lösung ähnlich ist (und auch genauso viel Pflegeaufwand hervorruft). Dem Problem "Einwahl bei DNS-Lookup" kann man mit einem Caching-DNS-Server abhelfen. Gruß Micha