Witam ! Na firewallu mam wszystkie lancuchy ustawione na drop. Nie mam odpalonego sqiuda.
Jak odblokowac poprzez iptables (jadro 2.4.x) na firewallu adresy DNS a nie IP. Dlaczego pytam, jak przetłumaczę sobie adres DNS na IP, np ftpav.ca.com na 67.133.239.39, mozna zauwazyc ze klient tak na prawde tlumaczy sobie nazwe DNS na kilka adresow IP i nie zawsze podany przeze mnie dziala, to samo dotyczy stron z windowsupdate itp. Pytanie, jak rozwiazac problem z odblokowaniem po nazwach DNS ? Moze polaczyc filtr na iptables z transparentnym squidem ? Pozdrawiam, Best regards, Rafał Dąbrowa