Ivan Bolognani wrote:
Devo permettere l’accesso da una pagina web soltanto alla pagina di autenticazione di google accounts.google.** (.it .de .com .fr .es ……..) e non agli altri servizi google. Come firewall utilizzo iptables. Io ho pensato di cercare tutti gli IP di “accounts.google.xxx” solo che sono tantissimi e non riesco a trovare un metodo per recuperarli tutti.
Un nome host non corrisponde necessariamente ad un solo indirizzo IP, come hai notato; né un indirizzo IP corrisponde necessariamente ad un solo nome host. Se poi i nomi host sono decine...
Il filtro che vuoi realizzare lo devi fare con un proxy HTTP, non con un firewall.
Ho pensato di inserire questa riga di iptables per limitare solo l’accesso ad “accounts.google.it, accounts.google.com …..” [...] iptables -t nat -A eth2_Global -d accounts.google*.com* -j ACCEPT
Non mettere nomi host nelle regole del firewall, altrimenti il firewall non parte se la risoluzione dei nomi non funziona. E poi, come dicevamo, un nome host non corrisponde necessariamente ad un solo indirizzo IP ed il firewall prenderebbe solo il primo della lista.
-- Ciao, Flavio -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx