Re: IPFW-Regeln mit Hostnamen

From: Dominik Brettnacher <domi(at)saargate.de>
Date: Wed, 15 Jan 2003 22:25:53 +0100 (CET)



On Wed, 15 Jan 2003, Patrick Hess wrote:



> Interessieren würde mich zwar schon mal, wie man mit IPFW Regeln


> mit Hostnamen machen kann, ist jetzt aber nicht mehr sooo wichtig.



Ein wichtiges Problem in diesem Zusammenhang ist, dass die Zuordnung


zwischen Hostnamen und IP-Adressen (und umgekehrt, was in diesem Fall


wichtiger ist) variabel ist, d.h. die Firewall müßte bei jedem Paket


überprüfen, welcher Hostname der IP zugeordnet ist.


Bedenkt man, dass eine Firewall ihren Job recht schnell erledigen soll,


dann ist die Namensauflösung für jedes Paket recht teuer (langsam) und


damit unpraktikabel.



Also wählt man einen anderen Weg und konvertiert einmal (beim Laden der


Regeln) die Hostnamen in IPs. Diesen Weg geht ipfw.



-- 
Gruß,
Dominik
"A good piece of technology dreams of the day when it will be replaced by a
 newer piece of technology. This is one definition of progress."
			-- Douglas Coupland
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 15 Jan 2003 - 22:25:58 CET













search this site