作者 主題: iptables 指令如何使用FQDN+常規表示  (閱讀 1291 次)

0 會員 與 1 訪客 正在閱讀本文。

unetin

  • 懷疑的國中生
  • **
  • 文章數: 72
    • 檢視個人資料
iptables 指令如何使用FQDN+常規表示
« 於: 2014-07-30 10:45 »
請教一個問題...
iptables指令裡面 -s 或 -d 後面可以加www.google.com之類的FQDN
但如果我想要下 -s 或 -d 後面加 *.gov.tw
有套件支援這種用法嗎?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
Re: iptables 指令如何使用FQDN+常規表示
« 回覆 #1 於: 2014-07-30 18:51 »
那是打command line的時候透過dns翻成IP的,
在kernel裡面的規則依然是IP。
*.domain.name如果可以resolve得到一個IP是可以的。

但無論如何,不能直接存為rule,用shell script跑吧。