[linux] Re: grote blocklist in dns server zetten
Jelle Boomstra
nllgg op nietsch.dds.nl
Wo Jun 1 23:27:54 CEST 2005
On Wednesday 01 June 2005 23:16, J. wrote:
> Waarom niet gewoon in /etc/hosts.deny ?
Bij mijn weten werkt dat alleen met tcp wrappers (of ook met xinet?) Je p2p
zal daar niet naar kijken. Dns lijkt mij ook geen goed idee, want de meeste
p2p werken op ip niveau en doen helemaal geen (reverse) name resolution. Als
daty wel zo zou zijn kan je dat oook gewoon in /etc/hosts stopppen met een
127.0.0.1 adres en zorgen dat in nsswitch de hostsfile voor de dns staat.
Maar had laatst een van die iptables sciptjes die langskwamen niet een
blacklist mogelijkheidje? Of wil je het dynamisch doen en pas blocken als je
de request krijgt?
--
met vriendelijke groeten,
Jelle Boomstra
http://linux-studie.nl
More information about the Linux
mailing list