Eriberto escreveu:
> Errado. Iptables só trabalha com cabeçalhos IP, TCP etc. Assim sendo,
> ele não usa URL. Ou seja, ele vai resolver o endereço IP de cada URL, na
> inicialização, e vai usar tal (ou tais) IP.
>
> []s
>
> Eriberto - www.eriberto.pro.br
>
> Rafael Quirino escreveu:
>
>
>>Eh, deve funcionar mesmo, mas tem um problema, deve deixar o firewall um
>>pouco lento, ainda mais se não tiver um dns interno,
>>
>>devido a quantidade de requisições de dns para cada pacote, para
>>verificar se o ip do pacote q está tentando entrar, ou melhor sair, é da
>>faixa do orkut ?
>>
>>certo ?
>>
>
>
então foi oq eu disse, talvez tenha me expressado errado, malz aeh.
se ele vai fazer requisição de dns, é pq vai ter q resolver o nome para
ip, pra depois conferir com as chains das tables, pra depois ver se
libera ou não.
Agora sim ?
Expliquei ? ou compliquei ?
Mas vc não respondeu minha pergunta, q também não foi bem formulada.
Agora vai:
O firewall vai ficar mais lento ou não, se trabalhar com nome em vez de
ip, principalmente se não tiver um dns local, ou na rede local ?
Agora, existe um módulo pra se trabalhar com string no pacote, mais aí
já são outros quinhentos, parece q tem q recompilar o kernel, tmb ....
ou use o squid, q é muito melhor e dá pra fazer muito mais coisa além de
filtro de conteúdo, e bloqueio de sites.
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
---------------------------------------------------------------------
Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes
Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o
envio de msg suspenso sem prévio aviso.
---------------------------------------------------------------------
Soluções Clássicas:
http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.linux.brazil.servux
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/servux/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
