| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
user54
Зарегистрирован: 14.03.2006
Сообщения: 41
|
 Добавлено: Пн Фев 16 2009 11:37 Заголовок сообщения: как запретить ipfw ресолвить адреса |
 |
|
Привет!
Такая ситуация .Есть FreeBSD 7.0 , в качестве файервол ipfw .
Пишу правило
ipfw add 100 allow tcp from me to smtp.list.ru 25
В шелле пишется
00100 allow tcp from me to 213.180.204.38 dst-port 25
Все классно.Только в один прекрасный момент smtp.list.ru меняет свой IP-адрес и соответственно клиент не может достучаться до сервера и отправить почту.Т.к. Вы уже догадались , после правила 100 идет правило 300 такого содержания
00300 deny tcp from me to any dst-port 25
Это я со спамом борюсь. 
Подскажите, с каким ключом запускать ipfw чтоб адреса не ресолвил.
Гугл не помог.Заранее благ. |
|
| Вернуться к началу |
|
 |
C37
Зарегистрирован: 09.03.2005
Сообщения: 311
|
| Добавлено: Вт Фев 17 2009 02:11 Заголовок сообщения: |
|
|
Логика работы IP подсказывает, что никак не заставить.
Если smtp.list.ru часто меняет адреса, сделайте скрипт, следящий за ним, и обновляющий запись ipfw. |
|
| Вернуться к началу |
|
|
user54
Зарегистрирован: 14.03.2006
Сообщения: 41
|
| Добавлено: Вт Фев 17 2009 09:14 Заголовок сообщения: |
|
|
| C37 писал(а): | Логика работы IP подсказывает, что никак не заставить.
Если smtp.list.ru часто меняет адреса, сделайте скрипт, следящий за ним, и обновляющий запись ipfw. |
Спасибо |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
