Время выполнения Объекта DNS FWBuilder - когда точно это разрешает имя DNS?
Если бы Вы хотите мониторинг безопасности своих блогов, я предложил бы OSSEC. Это контролирует их в режиме реального времени поиск нападений, ошибок, проблем, и т.д. (они называют это КРЫШКАМИ - основанное на журнале обнаружение проникновения).
Ссылка: http://www.ossec.net
1
задан Jake Wilson
19 April 2010 в 18:36
Ссылка
1 ответ
iptables только имеет дело с IP-адресами. При определении имени DNS в правиле iptables iptables программа пространства пользователя приводит в порядок один взгляд времени и загружает IP-адрес в ядро.
fwbuilder или выводы IP-адрес (время компиляции) или имя DNS (время выполнения) в rulesets это генерирует. Но это не изменяет то, что iptables только делает одноразовый поиск имени DNS.
Таким образом, необходимо было бы перезагрузить правила каждый раз.
1
ответ дан James
4 December 2019 в 02:07
Ссылка
-
1хм... хорошо это сосет. – Jake Wilson 21 April 2010 в 18:58