Re: strano comportamento di iptabels

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2002 ml@sikurezza.org
Soggetto: Re: strano comportamento di iptabels
Mittente: Francesco Trentini
Data: 30 Sep 2002 22:12:54 -0000

> Iptables una volta verificato qual'è l'ip esempio.dyndns.org non lo
> aggiorna +?

Giustamente. Immaginati del codice di packet-filtering che ad ogni
percorrenza delle regole debba fare una dns query...
Siccome *sai* quando l'ip address in questione cambia, fatti uno scrippettino che
automaticamente aggiorni le regole di filtering via SSH sul tuo peer;
la soluzione in poll (la macchina - che filtra - a cadenza interroga
il record A del peer e ricostruisce il set di regole) e' piu' inefficiente e prona a momenti di
mancata' connettivita'.



.FT


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: OpenVPN, tho
- successivo: [galoppini<at>acmesolutions.it: RFC e loro utilizzo], Igor Falcomata'
- indice

Argomento:
- precedente: R: sygate personal firewall (?), Andrea Vecchio
- successivo: [galoppini<at>acmesolutions.it: RFC e loro utilizzo], Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005