Kandu.dk - iptables problemer


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

iptables problemer
Fra : armsby

Dato : 12-08-02 09:15

når jeg skriver dette i min firewall:

/sbin/iptables -A OUTPUT -o eth0 -d 123banners.com -j DROP

og der efter køre scriptet få jeg denne fejl:

iptables v1.2.4: host/network `123banners.com' not found

hvad er der galt jeg kan ikke finde nogen fejl
__________________________________________________________________ ArmsBy
ICQ#: 5709519 Current ICQ status: + More ways to contact me
__________________________________________________________________

Rasmus Bøg Hansen (12-08-2002)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 12-08-02 10:48

armsby wrote:

> når jeg skriver dette i min firewall:
>
> /sbin/iptables -A OUTPUT -o eth0 -d 123banners.com -j DROP

Lad være med at bruge DNS-navne i dine iptables-scripts. Slå i stedet
IP'erne op manuelt og bloker dem.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
People are lonely because they build walls instead of bridges.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

armsby (12-08-2002)

Kommentar
Fra : armsby

Dato : 12-08-02 11:57

"Rasmus Bøg Hansen" <moffe47@hotmail.com> skrev i en meddelelse
news:aj808i$bu9$5@carlsberg.amagerkollegiet.dk...
> armsby wrote:
>
> > når jeg skriver dette i min firewall:
> >
> > /sbin/iptables -A OUTPUT -o eth0 -d 123banners.com -j DROP
>
> Lad være med at bruge DNS-navne i dine iptables-scripts. Slå i stedet
> IP'erne op manuelt og bloker dem.

der er bare deet problem at nogen af dem der skal lukkes for har et sted
mellem 5-10 forskelige ip'er.

>
> /Rasmus
>
> --
> -- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
> People are lonely because they build walls instead of bridges.
> ----------------------------------[ moffe at amagerkollegiet dot dk ] --

Rasmus Bøg Hansen (12-08-2002)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 12-08-02 13:31

armsby wrote:

>> Lad være med at bruge DNS-navne i dine iptables-scripts. Slå i stedet
>> IP'erne op manuelt og bloker dem.
>
> der er bare deet problem at nogen af dem der skal lukkes for har et sted
> mellem 5-10 forskelige ip'er.

Du kan godt bruge DNS - men så kræver det at nettet er oppe at køre, så du
kan slå dem op, ellers giver det dig sikkert masser af bøvl.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Memory is like gasoline. You use it up when you are running. Of
course you get it all back when you reboot.
-- Microsoft help desk
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Kent Friis (12-08-2002)

Kommentar
Fra : Kent Friis

Dato : 12-08-02 16:28

Den Mon, 12 Aug 2002 14:30:33 +0200 skrev Rasmus Bøg Hansen:
>armsby wrote:
>
>>> Lad være med at bruge DNS-navne i dine iptables-scripts. Slå i stedet
>>> IP'erne op manuelt og bloker dem.
>>
>> der er bare deet problem at nogen af dem der skal lukkes for har et sted
>> mellem 5-10 forskelige ip'er.
>
>Du kan godt bruge DNS - men så kræver det at nettet er oppe at køre, så du
>kan slå dem op, ellers giver det dig sikkert masser af bøvl.

Især når man starter med at sætte policy til DROP, og derefter begynder
at åbne på navn, inden man får åbnet for navneserveren - eller man
ligefrem prøver navneserveren på navn.

Mvh
Kent
--
Ny tegning på http://195.54.71.150/~kfr/grafik/
- desværre uden DNS for tiden.

Søg

Reklame

Statistik

Spørgsmål :	177511
Tips :	31968
Nyheder :	719565
Indlæg :	6408596
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste