- This topic has 8 hozzászólás, 7 résztvevő, and was last updated 13 years, 9 months telt el by
.
-
Bejegyzés
-
Sziasztok, kezdő linuxos vagyok szeretném a szíves segítségeteket kérni a következő dologban:Van egy Debian 6-os szervergépem ami jelenleg a domain címem névszervere (ns1,ns2), ezt bind9-el oldottam meg és működik. A szervergépről nem csak webszerver (apache2) hanem más szerverek is futnak shoutcast-ok (voice szerverek) más és más porton, azt szeretném megoldani hogy a szerverem-re ne lehessen IP-címről felcsatlakozni csak ha domain címet adják meg csatlakozásnál. Ez azért lenne számomra fontos hogy egyes felhasználók akik az én szerveremre csatlakoznak ne IP címről csatlakozzanak és ne azt mentsék le a kedvencek közé mert a szervergépemet egyik teremből a másikba költöztetem hónapról hónapra és így folyamatosan változik az IP címe. Egyébként még mielőtt leszólnátok hogy ezt lehetetlen megoldani, én találtam egyféle megoldást valahogy iptables tűzfalba szabályként (rule) be lehet állítani, én meg is próbáltam de nem működik, nekem teljesen lebolokkolja az egész rendszert hozzáférni nem tudok utána. Nagyon fontos lenne számomra ez a dolog.http://serverfault.com/questions/218707/iptables-rules-to-allow-http-traffic-to-one-domain-onlyElőre is köszönöm a kedves fórumozók szíves segítségét.Üdv.: Gábor
szia.Lehet tévedek,de én valahol azt olvastam hogy a tcp csomag fejlécében Ip cím van és nem domain név.Az Iptables ezt nézi meg és ez alapján dönt.
...
Ha jól értem most valami olyat akarsz, telefonra lefordítva, hogy le akarod tiltani a telefonszámot, hogy csak telefonkönyvbe elmentett név alapján lehessen telefonálni.Ez ugye lehetetlen küldetés. IP címmel mindig lehet csatlakozni. Akkor is, ha van névszerver, akkor is, ha nem. Teljesen mindegy mit mond a névszerver, teljesen mindegy mit mond az /etc/hosts... azok csak plusz opciók.
...
Ha jól értem most valami olyat akarsz, telefonra lefordítva, hogy le akarod tiltani a telefonszámot, hogy csak telefonkönyvbe elmentett név alapján lehessen telefonálni.Ez ugye lehetetlen küldetés. IP címmel mindig lehet csatlakozni. Akkor is, ha van névszerver, akkor is, ha nem. Teljesen mindegy mit mond a névszerver, teljesen mindegy mit mond az /etc/hosts... azok csak plusz opciók.
Nem feltétlen, sőt. A SPAM filterelés egyik filtere pl a valid domain-név... Ha nincs domain az adott címhez akkor a postfix sem csatlakozik...
A SPAM filterelés egyik filtere pl a valid domain-név...
De itt most nem spam filterezésről van szó, hanem, hogy egyáltalán (semmi körülmények között ne lehessen a gépet elérni - mert ugye mindenféle dolog van rajta).Bár jobban meggondolva... - lehet, hogy hülyeség amit mondok, de - pl. egy proxyval nem lehetne megoldani? Elméletileg egy alkalmazás szintű proxyval még a tartalmat is lehet szűrni... és ebben az esetben viszont tényleg el lehetne érni a kívánt eredményt.
Nem fog menni. A domain csak egy név, ami a szervergép IP címére mutat ergo ha az IP címről nem lehet bemenni / becsatlakozni a domain név is használhatattlan (mintha lehúznád a szervert a netkábelről kb – nem beszélve az SSH, FTP szolgáltatásokról).Viszont ha az a probélma, hogy az IP címre jön be a weboldalad, akkor az egy kis apache beállítással eltüntethető. Nézz utánna az apache2 virtualhostnak!Sőt még példák is vannak bent a beállításokban, amit itt megtalálsz: /etc/apache2/sites-enable/Daniel.
Köszönöm a segítségeket, viszont nem sokat segített mert ez a szerver nem apache2 vagy proftpd és nem képes a csatlakozási fejlécből kiolvasni a címet hogy eldöntse hogy továbbítsa, ezért ha lehetséges iptables tűzfallal vagy valami mással kellene ezt kiszűrni.
Nem ismerem, nekem is csak úgy mondták, nézd meg, hátha:http://wiki.ipfire.org
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz