Hi, 0n 03/01/02@23:15 Ekkard Gerlach told me:
* Michael Meyer schrieb:
/sbin/ipchains -A output -d 212.184.80.190 www -p tcp -y -j REJECT /sbin/ipchains -A output -d 207.46.249.27 www -p tcp -y -j REJECT /sbin/ipchains -A output -d 207.46.196.115 www -p tcp -y -j REJECT /sbin/ipchains -A output -d 207.68.172.246 www -p tcp -y -j REJECT /sbin/ipchains -A output -d www.microsoft.com www -p tcp -y -j REJECT /sbin/ipchains -A output -d www.microsoft.de www -p tcp -y -j REJECT /sbin/ipchains -A output -d home.microsoft.com www -p tcp -y -j REJECT
es ist zwar grundsätzlich möglich auch mit FQDN zu arbeiten, sollte aber beim start deines ipchains-scriptes dein DNS mal nicht erreichbar sein, kann es im ungünstigsten fall dazu führen das dein script nicht bis zum ende abgearbeitet wird.
Skript wird nach ip-up gestartet. Wenn DNS nicht erreichbar , dann kann der Browser auch nicht nach Redmont "schwätzen".
Gibt's eine Möglichkeit der Fehlerbehandlung falls DNS mal nicht erreichbar ist? Vielleicht mit if ping 212.184.80.190 then /sbin/ipchains -A output -d 212.184.80.190 ... fi if ping 207.46.249.27 then /sbin/ipchains -A output -d 207.46.249.27 ... fi
Wieso willst Du das per filter regeln? IMHO muesste man das routing umbiegen (fuer die MS Sachen auf lo routen) oder einen lokalen DNS zum Master ueber die Zonen machen. -- bye maik