[fli4l] Paketfilter und Templates

Carsten Spieß me at privacy.net
Mo Mär 19 21:20:09 CET 2012


Hallo Artur,

On Sun, 26 Feb 2012 17:40:47 +0100, "Artur Kawa" <arka3332 at gmx.net> wrote:
>Bei der letzten Zeile gibt es einen Fehler, weil die Rechneradresse
>erst aufgelöst werden muss. Warum?
>Kann der FLI das nicht per Provider-DNS auflösen? 
Hm, da bin ich überfragt, eigentlich sollte iptables das können (geht aber evtl. auf dem FLI4L nicht)

>Ich kann dort keine IP-Adressen eintragen, weil die Möglichkeit besteht, dass
>der Inhaber der angegebenen Domain die IP-Adresse oft wechselt.
Vorsicht: iptables löst DNS nur einmal beim erzeugen der Regel auf, d.h. dann
wenn dein Router gestartet wird.
Du solltest böse Domains besser in DNS_FORBIDDEN_x packen (dns_dhcp.txt)
HTH, Gruß

Carsten
-- 
mail<at>carsten-spiess.de


Mehr Informationen über die Mailingliste Fli4L