Il 2014-12-12 13:58 Flavio Stanchina ha scritto:
Io ho pensato di cercare tutti gli IP di “accounts.google.xxx” solo che sono tantissimi e non riesco a trovare un metodo per recuperarli tutti.Un nome host non corrisponde necessariamente ad un solo indirizzo IP, come hai notato; né un indirizzo IP corrisponde necessariamente ad un solo nome host. Se poi i nomi host sono decine...
già...
Il filtro che vuoi realizzare lo devi fare con un proxy HTTP, non con un firewall.
dipende da cosa vuoi bloccare o permettere
Non mettere nomi host nelle regole del firewall, altrimenti il firewall non parte se la risoluzione dei nomi non funziona.
beh, dai a quello si potrebbe ovviare :-) /sbin/iptables-restore -t -n etc. etc. aiuta... :-) dai un occhio alle rules del kattive che testa le dest in preinsert
E poi, come dicevamo, un nome host non corrisponde necessariamente ad un solo indirizzo IP ed il firewall prenderebbe solo il primo della lista.
Ma chi lo ha detto? iptables -F iptables -I OUTPUT -d www.google.com -j ACCEPT iptables -L Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere 74.125.71.106 ACCEPT all -- anywhere 74.125.71.104 ACCEPT all -- anywhere 74.125.71.103 ACCEPT all -- anywhere 74.125.71.99 ACCEPT all -- anywhere 74.125.71.147 ACCEPT all -- anywhere 74.125.71.105 ###################### prende quello che risolve Diaolin --- Post-umanesimo e fascismo.Il post-umanista che non si informa davvero né riflette, ma sbircia una notizia e automaticamente s'indigna,
è lo squadrista del nostro tempo. [Daniel di Schuler] 349 66 84 215 349 72 65 081 -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx