https://www.opennet.ru/openforum/vsluhforumID1/95752.html Подскажите пожалуйста, возможно ли в ipfw создать правило разрешающее/запрещающее доступ к определенному домену/поддомену?<br>Подозреваю - что нельзя, но вдруг.<br>Если можно то приведите пример такого правила.<br> https://www.opennet.ru/openforum/vsluhforumID1/95752.html#6 Wed, 03 Sep 2014 12:53:49 GMT Ясно. Большое спасибо за ответы.<br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/95752.html#5 Wed, 03 Sep 2014 07:52:44 GMT &gt;&gt; вы путаете сервера, домены и протоколы.<br>&gt; Да, вы правы. Попробую выразиться яснее. Мне нужно запретить доступ ко всем <br>&gt; серверам в домене example.com (включая и example.com) <br>&gt; Сколько этих серверов и их точные имена - я не знаю, IP-адреса <br>&gt; тоже могут меняться, но мне нужно запретить доступ ко всем серверам <br>&gt; в домене example.com (включая и example.com) <br><br>ну дак вы дочитайте до конца мой ответ - используйте прокси, или ДНС (днс прикроет только запросы к днс, напрямую будет работать).<br>ipfw вам тут не поможет - он фильтрует на третем уровне ISO/OSI.<br> https://www.opennet.ru/openforum/vsluhforumID1/95752.html#4 Wed, 03 Sep 2014 05:49:28 GMT &gt; вы путаете сервера, домены и протоколы.<br><br>Да, вы правы. Попробую выразиться яснее. Мне нужно запретить доступ ко всем серверам в домене example.com (включая и example.com)<br>Сколько этих серверов и их точные имена - я не знаю, IP-адреса тоже могут меняться, но мне нужно запретить доступ ко всем серверам в домене example.com (включая и example.com)<br><br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/95752.html#3 Tue, 02 Sep 2014 14:22:56 GMT &gt;&gt; сильно зависит от того что вы подразумеваете в первой строке.<br>&gt; Я подразумеваю следующее: нужно запретить все пакеты к домену example.com и всем <br>&gt; серверам этого домена (*.example.com) приходящие через интерфейс eth0 <br><br>вы путаете сервера, домены и протоколы.<br><br>&gt; Что-то примерно такое: <br>&gt; in_if="eth0" <br>&gt; my_net="192.168.100.0/24" <br>&gt; denied_dom="*.example.com" <br><br>это к прокси, ну на крайняк можно ДНСом прикрыть запросы на данные имена<br>&gt; deny ip from ${my_net} to ${denied_dom} in recv ${in_if} https://www.opennet.ru/openforum/vsluhforumID1/95752.html#2 Tue, 02 Sep 2014 05:34:05 GMT &gt; сильно зависит от того что вы подразумеваете в первой строке.<br><br>Я подразумеваю следующее: нужно запретить все пакеты к домену example.com и всем серверам этого домена (*.example.com) приходящие через интерфейс eth0<br><br>Что-то примерно такое:<br>in_if="eth0"<br>my_net="192.168.100.0/24"<br>denied_dom="*.example.com"<br><br>deny ip from ${my_net} to ${denied_dom} in recv ${in_if} <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/95752.html#1 Mon, 01 Sep 2014 13:22:53 GMT &gt; Подскажите пожалуйста, возможно ли в ipfw создать правило разрешающее/запрещающее доступ <br>&gt; к определенному домену/поддомену?<br>&gt; Подозреваю - что нельзя, но вдруг.<br>&gt; Если можно то приведите пример такого правила.<br><br>сильно зависит от того что вы подразумеваете в первой строке.<br>для фильтрации протокола лучше использовать соответствующий прокси.<br>