forum.opennet.ru

Составление сообщения

Исходное сообщение

"Странно работает резольвинг имен из правил iptables"
Отправлено georglk, 16-Авг-10 18:20

>Я бы даже не стал экспериментов проводить. Даже боюсь представить что будет
>под нагрузкой. Не делайте так.
>Если уж очень хочется, создавайте под каждый сайт цепочки, в которых скрипт
>раз в час будет резолвить адреса этого домена и заполнять цепочку.
>Собственно у нас так и реализовано, закрытие сайтов террористической направленности.
по причинам блуждающих пользователей я и так скрипт этот дергаю часто
если по какой-то причине имя не разрешилось правило просто не определяется
(синтаксическая ошибка)
сами по себе имена не проблема, при назначении правил они резольвятся, а далее все уже отрабатывает по адресам (сами действия над пакетами)
как вариант можно сначало через dig резольвить в переменную, потом проверять не пустая ли она и только потом определять правило
но тогда появляется проблема с именами за которыми больше одного адреса
плюс к этому хочеться разобраться почему это работает именно так
в тех же правилах с резольвингом внешних ресурсов проблем нет

Исходное сообщение
"Странно работает резольвинг имен из правил iptables" Отправлено georglk, 16-Авг-10 18:20
>Я бы даже не стал экспериментов проводить. Даже боюсь представить что будет >под нагрузкой. Не делайте так. >Если уж очень хочется, создавайте под каждый сайт цепочки, в которых скрипт >раз в час будет резолвить адреса этого домена и заполнять цепочку. >Собственно у нас так и реализовано, закрытие сайтов террористической направленности. по причинам блуждающих пользователей я и так скрипт этот дергаю часто если по какой-то причине имя не разрешилось правило просто не определяется (синтаксическая ошибка) сами по себе имена не проблема, при назначении правил они резольвятся, а далее все уже отрабатывает по адресам (сами действия над пакетами) как вариант можно сначало через dig резольвить в переменную, потом проверять не пустая ли она и только потом определять правило но тогда появляется проблема с именами за которыми больше одного адреса плюс к этому хочеться разобраться почему это работает именно так в тех же правилах с резольвингом внешних ресурсов проблем нет

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру