[fli4l] Firewall M?==?utf-8?Q?atch-Set - Frage

[Jens Haberstroh]

Zitat: Christoph Schulz schrieb am Mi, 06 April 2016 08:43
----------------------------------------------------

> Nicht über die Web-GUI. Geh auf die Konsole und rufe auf:
> 
>   ipset -L dns1-4
>   ipset -L dns2-4
>   [...]
> 
> Diese ipsets (= Mengen von IP-Adressen) können jedoch leer sein,
> wenn du 
> noch keine DNS-Anfrage zur Auflösung von ptbtime1.ptb.de,
> ptbtime2.ptb.de 
> etc angestoßen hast. *Wenn* du einen der Namen auflöst, erscheint
> die IP-
> Adresse in dem ipset (in der Ausgabe unten unter "Members:"),
> allerdings nur 
> solange, wie die DNS-TTL dies erlaubt.
> 
> 
> Viele Grüße,
> -- 
> Christoph Schulz
> [fli4l-Team]
----------------------------------------------------

Vielen Dank,

wenn ich das richtig verstehe, werden die IP-Adressen im laufenden
Betrieb
des fli4l-Routers regelmäßig dynamisch neu aufgelöst, sodass sich
chrony
an sich ändernde Zuordnungen anpasst.

Die DNS-TTL ist vermutlich hinter der IP stehende timeout-Wert?

ipset -L dns1-4
Name: dns1-4
Type: hash:ip
Revision: 2
Header: family inet hashsize 1024 maxelem 65536 timeout 0
Size in memory: 16560
References: 1
Members:
192.53.103.108 timeout 10448


LG Jens