PF-Filterregeln auf Domainnamen?????

Ice

Ice

Well-Known Member
Hi Leute,

weiß jemand, ob ich in OpenBSD3.4 mit dem PF Regeln erstellen kann, die als Argument Domainnamen haben?
z.B. Ich möchte verhindern, dass Rechner nur aus *.de-Domäne auf den SSH-Port zugreifen können. Geht sowas oder muss ich da erst die IP-Ranges herausfinden?

Thx,

Ice
 
Owbohl ich es nicht ganz genau weiss, denke ich nicht dass dieser Weg
moeglich ist. Denn pf loest ja die Namen beim starten in IP Adressen
auf. Und es wird kaum moeglich sein, _alle_ *.de Adressen beim starten
in Adressen aufzuloesen.

ports
 
Das geht so nicht, da wären wahrscheinlich IP-Ranges angesagt.

Edit:
Haben die Fragezeichen nach dem ersten irgendeine semantische Funktion?
 
OK, thx, dachte ich mir schon fast!

Hat jemand nen Tip für mich, wie ich den IP-Range von bestimmten Domains herausfinden kann?

Thx,

Ice
 
Ice,

kannst Du in der Form vergessen. Macht nur viel Arbeit und wird
nie wirklich akkurat sein, stimmen oder sonst was.

Und nachdem IP-Packets nunmal mit IP-Addresses ankommen, und
nicht mit Domain-Namen.... ;-)
 
Hmmm, sowas in der Art hatte ich schon befürchtet! War ja eigentlich auch echt ne blöde Idee.... ;o)

Thx to all,

Ice
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben