Quase, na verdade qdo a regra do firewall é carregada ele resolve o nome, e só considera o IP. depois de executar a regra, se vc listar as regras ativas vai ver isso. Ele não fica resolvendo toda vez que alguém tenta acessar.
Outra coisa, não se esqueça de barrar o acesso https, tive problemas com isso aqui na minha empresa. Rafael Quirino escreveu: >Eriberto escreveu: > > >>Errado. Iptables só trabalha com cabeçalhos IP, TCP etc. Assim sendo, >>ele não usa URL. Ou seja, ele vai resolver o endereço IP de cada URL, na >>inicialização, e vai usar tal (ou tais) IP. >> >>[]s >> >>Eriberto - www.eriberto.pro.br >> >>Rafael Quirino escreveu: >> >> >> >> >>>Eh, deve funcionar mesmo, mas tem um problema, deve deixar o firewall um >>>pouco lento, ainda mais se não tiver um dns interno, >>> >>>devido a quantidade de requisições de dns para cada pacote, para >>>verificar se o ip do pacote q está tentando entrar, ou melhor sair, é da >>>faixa do orkut ? >>> >>>certo ? >>> >>> >>> >> >> > >então foi oq eu disse, talvez tenha me expressado errado, malz aeh. > >se ele vai fazer requisição de dns, é pq vai ter q resolver o nome para >ip, pra depois conferir com as chains das tables, pra depois ver se >libera ou não. > >Agora sim ? > >Expliquei ? ou compliquei ? > >Mas vc não respondeu minha pergunta, q também não foi bem formulada. > >Agora vai: > >O firewall vai ficar mais lento ou não, se trabalhar com nome em vez de >ip, principalmente se não tiver um dns local, ou na rede local ? > > >Agora, existe um módulo pra se trabalhar com string no pacote, mais aí >já são outros quinhentos, parece q tem q recompilar o kernel, tmb .... > >ou use o squid, q é muito melhor e dá pra fazer muito mais coisa além de >filtro de conteúdo, e bloqueio de sites. > > > > > > > > > >_______________________________________________________ >Yahoo! doce lar. Faça do Yahoo! sua homepage. >http://br.yahoo.com/homepageset.html > > > > >--------------------------------------------------------------------- >Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes >Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o >envio de msg suspenso sem prévio aviso. >--------------------------------------------------------------------- >Soluções Clássicas: >http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ >--------------------------------------------------------------------- >Esta lista é moderada de acordo com o previsto em >http://www.listas-discussao.cjb.net >--------------------------------------------------------------------- >Servidor Newsgroup da lista: news.gmane.org >Grupo: gmane.org.user-groups.linux.brazil.servux > > > > > >Links do Yahoo! Grupos > > > > > > > > > > -- Diogo Henrique Padovani Linux Administrator - user #227532 Sociedade Educacional Fleming Campinas - SP --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
