[linux] Re: grote blocklist in dns server zetten
J.
mailing-lists op xs4all.nl
Wo Jun 1 23:47:56 CEST 2005
On Wed, 1 Jun 2005, Jelle Boomstra wrote:
> On Wednesday 01 June 2005 23:16, J. wrote:
> > Waarom niet gewoon in /etc/hosts.deny ?
>
> Bij mijn weten werkt dat alleen met tcp wrappers (of ook met xinet?) Je p2p
Ik neem aan dat je bedoelt xinetd i.p.v. xinet ?
Moest zelf ook ff denke.. Maar uit de manual..
- services that are started by the xinetd daemon are "tcp-wrapped"
> zal daar niet naar kijken. Dns lijkt mij ook geen goed idee, want de meeste
> p2p werken op ip niveau en doen helemaal geen (reverse) name resolution. Als
> daty wel zo zou zijn kan je dat oook gewoon in /etc/hosts stopppen met een
> 127.0.0.1 adres en zorgen dat in nsswitch de hostsfile voor de dns staat.
>
> Maar had laatst een van die iptables sciptjes die langskwamen niet een
> blacklist mogelijkheidje? Of wil je het dynamisch doen en pas blocken als je
> de request krijgt?
FF vloeken in de kerk; Ik gebruik OpenBSD als firewall, dan wordt het in
je pf.conf:
table <foo> file "/etc/pf.foo.block.list"
# Nu kan je het woord `foo' gewoon in een filter regel gebruiken..
# en bijv. stats uitlezen, editen etc.. voor deze <foo> table
Greetzz..
J.
> --
> met vriendelijke groeten,
> Jelle Boomstra
More information about the Linux
mailing list