© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
On Wed, Jan 15, 2003 at 08:56:39PM +0100, Patrick Hess wrote:
> ich möchte gerne nur bestimmten Hosts Zugriff auf einen Server
> geben und habe daher eine Filter-Regel eingefügt:
>
> ipfw add allow ip from desk8.hess.home to any via fxp0
>
> Leider wird der Hostname aber in die lokale IP-Adresse 192.168.0.8
> umgewandelt.
klar.
> Ich möchte jedoch gerne mit Hostnamen arbeiten.
Tust Du doch?
> Diese
> habe ich nämlich vorher mit `arp -s` auf eine bestimmte MAC-Adresse
> "angekettet" und `arp` arbeitet ja nur mit Hostnamen.
Huch? ARP (address resolution protocol) stellt die Verbindung
zwischen IP-Adressen und Ethernet MAC Adressen her. Dass Du
bei arp(8) auch Hostnamen auf der Kommandozeile angeben kannst
faellt mehr oder weniger in die Kategorie "Bequemlichkeit".
Du hast also keine Hostnamen an eine MAC "gekettet", sondern
eine bestimmte MAC an eine IP-Adresse gebunden.
> Wie kann ich nun der IPFW beibringen, nicht mit den IP-Adressen,
> sondern mit dem in der Regel angegebenen Hostnamen zu filtern?
ipfw ist ein IP Paketfilter; daher werden sich Filterkriterien
auch nur an den Eigenschaften einzelner Pakete festmachen lassen;
die Hostnamen der an der Kommunikation beteiligten Hosts gehoeren
nicht dazu.
Aber vielleicht stellst Du mal Dein Szenario etwas genauer vor;
vielleicht gibt es einen anderen Weg, das gewuenschte Ziel zu
erreichen.
-Andreas
-- To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 15 Jan 2003 - 21:55:28 CET