Rafael, Não necessariamento o firewall ficará mais lento. Todo computador faz uma tabela de dados que contem os ultimos dominios pesquisados. O que vai acontecer é que o firewall irá resolver o nome quando for rodado e depois apenas quando houver uma requisição que já saiu do tempo de cache de DNS.
Tudo isso é teoria mas, na prática, não irá ficar lento não... Att, Nataniel Klug ----- Original Message ----- From: Rafael Quirino To: [email protected] Sent: Thursday, January 19, 2006 8:57 PM Subject: Re: [servux] Bloqueio do Orkut no Firewall Eriberto escreveu: > Errado. Iptables só trabalha com cabeçalhos IP, TCP etc. Assim sendo, > ele não usa URL. Ou seja, ele vai resolver o endereço IP de cada URL, na > inicialização, e vai usar tal (ou tais) IP. > > []s > > Eriberto - www.eriberto.pro.br > > Rafael Quirino escreveu: > > >>Eh, deve funcionar mesmo, mas tem um problema, deve deixar o firewall um >>pouco lento, ainda mais se não tiver um dns interno, >> >>devido a quantidade de requisições de dns para cada pacote, para >>verificar se o ip do pacote q está tentando entrar, ou melhor sair, é da >>faixa do orkut ? >> >>certo ? >> > > então foi oq eu disse, talvez tenha me expressado errado, malz aeh. se ele vai fazer requisição de dns, é pq vai ter q resolver o nome para ip, pra depois conferir com as chains das tables, pra depois ver se libera ou não. Agora sim ? Expliquei ? ou compliquei ? Mas vc não respondeu minha pergunta, q também não foi bem formulada. Agora vai: O firewall vai ficar mais lento ou não, se trabalhar com nome em vez de ip, principalmente se não tiver um dns local, ou na rede local ? Agora, existe um módulo pra se trabalhar com string no pacote, mais aí já são outros quinhentos, parece q tem q recompilar o kernel, tmb .... ou use o squid, q é muito melhor e dá pra fazer muito mais coisa além de filtro de conteúdo, e bloqueio de sites. _______________________________________________________ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE ------------------------------------------------------------------------------ Links do Yahoo! Grupos a.. Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ b.. Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] c.. O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. [As partes desta mensagem que não continham texto foram removidas] --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
