Estou tentando configurar um firewall para um dos sistemas GNU / Linux. ATÉ ONDE SEI, iptables
e sua turma não pode fazer uso de FQDNs em sua configuração, já que eles devem estar operacionais antes a interface de rede é configurada e antes que o acesso aos DNSs esteja disponível.
No entanto, da minha experiência com o CentOS, conheço pelo menos uma solução: apf
. No entanto, não consigo fazer isso funcionar corretamente no Arch Linux. ( iptables -nvL
produz um resultado limpo; nada como o que recebo ao executar o mesmo comando em nossos servidores de desenvolvimento.)
Eu estou querendo saber se há alguém aqui que conseguiu apf
trabalhando no Arch Linux, ou conhece outro firewall ou outro firewall que possa trabalhar com FQDNs em suas regras.
Observe que os FQDNs de destino são de serviços dinâmicos de DNS, como DynDNS . Eu gostaria de saber se há uma maneira de fazer com que o firewall faça pesquisas de DNS, do jeito que eu acho apf
faz.
Pesquisas reversas de DNS (que, AFAIK, é o que acontece quando um FQDN é colocado em /etc/hosts.allow
e não pode ser encontrado em /etc/hosts
) faz não trabalho neste caso, porque, por exemplo, meu IP não irá resolver para o meu FQDN DynDNS.
(Além disso, por favor me diga se isso é melhor perguntar no ServerFault.)