[Linuxtrent] Re: accesso solo a accounts.google
- From: Diaolin <diaolin@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 12 Dec 2014 15:00:40 +0100
Il 2014-12-12 13:58 Flavio Stanchina ha scritto:
Io ho pensato di cercare tutti gli IP di “accounts.google.xxx” solo
che
sono tantissimi e non riesco a trovare un metodo per recuperarli
tutti.
Un nome host non corrisponde necessariamente ad un solo indirizzo IP,
come hai notato; né un indirizzo IP corrisponde necessariamente ad un
solo nome host. Se poi i nomi host sono decine...
già...
Il filtro che vuoi realizzare lo devi fare con un proxy HTTP, non con
un firewall.
dipende da cosa vuoi bloccare o permettere
Non mettere nomi host nelle regole del firewall, altrimenti il
firewall non parte se la risoluzione dei nomi non funziona.
beh, dai a quello si potrebbe ovviare :-)
/sbin/iptables-restore -t -n etc. etc. aiuta... :-)
dai un occhio alle rules del kattive che testa le dest in preinsert
E poi,
come dicevamo, un nome host non corrisponde necessariamente ad un solo
indirizzo IP ed il firewall prenderebbe solo il primo della lista.
Ma chi lo ha detto?
iptables -F
iptables -I OUTPUT -d www.google.com -j ACCEPT
iptables -L
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 74.125.71.106
ACCEPT all -- anywhere 74.125.71.104
ACCEPT all -- anywhere 74.125.71.103
ACCEPT all -- anywhere 74.125.71.99
ACCEPT all -- anywhere 74.125.71.147
ACCEPT all -- anywhere 74.125.71.105
######################
prende quello che risolve
Diaolin
---
Post-umanesimo e fascismo.
Il post-umanista che non si informa davvero né riflette, ma sbircia una
notizia e automaticamente s'indigna,
è lo squadrista del nostro tempo.
[Daniel di Schuler]
349 66 84 215
349 72 65 081
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: