The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipfw запрет определенного домена"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ipfw запрет определенного домена"  +/
Сообщение от nkly (ok) on 01-Сен-14, 16:30 
Подскажите пожалуйста, возможно ли в ipfw создать правило разрешающее/запрещающее доступ к определенному домену/поддомену?
Подозреваю - что нельзя, но вдруг.
Если можно то приведите пример такого правила.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw запрет определенного домена"  +/
Сообщение от Pahanivo (ok) on 01-Сен-14, 17:22 
> Подскажите пожалуйста, возможно ли в ipfw создать правило разрешающее/запрещающее доступ
> к определенному домену/поддомену?
> Подозреваю - что нельзя, но вдруг.
> Если можно то приведите пример такого правила.

сильно зависит от того что вы подразумеваете в первой строке.
для фильтрации протокола лучше использовать соответствующий прокси.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipfw запрет определенного домена"  +/
Сообщение от nkly (ok) on 02-Сен-14, 09:34 
> сильно зависит от того что вы подразумеваете в первой строке.

Я подразумеваю следующее: нужно запретить все пакеты к домену example.com и всем серверам этого домена (*.example.com) приходящие через интерфейс eth0

Что-то примерно такое:
in_if="eth0"
my_net="192.168.100.0/24"
denied_dom="*.example.com"

deny ip from ${my_net} to ${denied_dom} in recv ${in_if}


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ipfw запрет определенного домена"  +/
Сообщение от Pahanivo (ok) on 02-Сен-14, 18:22 
>> сильно зависит от того что вы подразумеваете в первой строке.
> Я подразумеваю следующее: нужно запретить все пакеты к домену example.com и всем
> серверам этого домена (*.example.com) приходящие через интерфейс eth0

вы путаете сервера, домены и протоколы.

> Что-то примерно такое:
> in_if="eth0"
> my_net="192.168.100.0/24"
> denied_dom="*.example.com"

это к прокси, ну на крайняк можно ДНСом прикрыть запросы на данные имена
> deny ip from ${my_net} to ${denied_dom} in recv ${in_if}

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ipfw запрет определенного домена"  +/
Сообщение от nkly (ok) on 03-Сен-14, 09:49 
> вы путаете сервера, домены и протоколы.

Да, вы правы. Попробую выразиться яснее. Мне нужно запретить доступ ко всем серверам в домене example.com (включая и example.com)
Сколько этих серверов и их точные имена - я не знаю, IP-адреса тоже могут меняться, но мне нужно запретить доступ ко всем серверам в домене example.com (включая и example.com)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "ipfw запрет определенного домена"  +/
Сообщение от Pahanivo (ok) on 03-Сен-14, 11:52 
>> вы путаете сервера, домены и протоколы.
> Да, вы правы. Попробую выразиться яснее. Мне нужно запретить доступ ко всем
> серверам в домене example.com (включая и example.com)
> Сколько этих серверов и их точные имена - я не знаю, IP-адреса
> тоже могут меняться, но мне нужно запретить доступ ко всем серверам
> в домене example.com (включая и example.com)

ну дак вы дочитайте до конца мой ответ - используйте прокси, или ДНС (днс прикроет только запросы имен, напрямую будет работать).
ipfw вам тут не поможет - он фильтрует на третем уровне ISO/OSI.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "ipfw запрет определенного домена"  +/
Сообщение от nkly (ok) on 03-Сен-14, 16:53 
Ясно. Большое спасибо за ответы.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру