Ma nelle regole che hai scritto Diaolin non cè un modo per dire a iptables tutto quello che è accounts.google.*** ? Le regole che scrivi tu le avevo gia trovate e funzionano correttamente solo che devo scrivere oltre 200 righe per ottenere tutti gli ip di account.ggogle.*** Ivan Il 2014-12-12 15:00 Diaolin ha scritto: > Il 2014-12-12 13:58 Flavio Stanchina ha scritto: > >>> Io ho pensato di cercare tutti gli IP di "accounts.google.xxx" solo che sono tantissimi e non riesco a trovare un metodo per recuperarli tutti. >> Un nome host non corrisponde necessariamente ad un solo indirizzo IP, come hai notato; né un indirizzo IP corrisponde necessariamente ad un solo nome host. Se poi i nomi host sono decine... > > già... > >> Il filtro che vuoi realizzare lo devi fare con un proxy HTTP, non con un firewall. > > dipende da cosa vuoi bloccare o permettere > Non mettere nomi host nelle regole del firewall, altrimenti il firewall non parte se la risoluzione dei nomi non funzio > >> uta... :-) dai un occhio alle rules del kattive che testa le dest in preinsert > x; border-left:#1010ff 2px solid; margin-left:5px; width:100%">E poi, come dicevamo, un nome host non corrisponde necessariamente ad un solo indirizzo IP ed il firewall prenderebbe solo il primo della lista. > > Ma chi lo ha detto? > > iptables -F > iptables -I OUTPUT -d -- IVAN BOLOGNANI PRESIDENTE Asistar Srl - Comunicazione & Tecnologie -------------------------------------------------- Loc le Fratte, 49 38057 Pergine Valsugana Tn Tel. 0461 1862115 www.asistar.it Diventa fan di Asistar su Facebook http://www.facebook.com/pages/Asistar-srl/191662954242886 [1] o seguici su Twitter <https://twitter.com/AsistarSrl [2]>! Links: ------ [1] http://www.facebook.com/pages/Asistar-srl/191662954242886 [2] https://twitter.com/AsistarSrl