greyonish Опубликовано 10 февраля, 2009 Жалоба Поделиться Опубликовано 10 февраля, 2009 есть шлюз, он же прокси он же фаервол..... Проблема: при настройке рор соединения для gmail, прописал в фаерволе на сервере его адрес: 209.85.135.109, заработало.... через час перестало. Пингую pop.gmail.com, айпи поменялся на 64.233.183.111 , дописал и его в файрволе. Через час таже х... - адрес поменялся на 66.249.93.111 Вопрос: нельзя ли єто как то настроить по другому - айпи же будет меняться всегда я их все и не запишу - у гугла много их наверное..... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 10 февраля, 2009 Жалоба Поделиться Опубликовано 10 февраля, 2009 А что мешает прописать не по ИП а по имени? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
greyonish Опубликовано 10 февраля, 2009 Автор Жалоба Поделиться Опубликовано 10 февраля, 2009 Byte писал(а) Tue, 10 February 2009 12:05 А что мешает прописать не по ИП а по имени? firewall.conf - понимает только айпи, я уже пробовал.... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cppmm Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 А почему бы порсто не разрешить все исходящие соединения для 110-го порта? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 greyonish писал(а) Tue, 10 February 2009 12:09 Byte писал(а) Tue, 10 February 2009 12:05 А что мешает прописать не по ИП а по имени? firewall.conf - понимает только айпи, я уже пробовал.... А руками добавить правило? Прописать в стартовый скрипт. Если речь конечно о linux и iptables Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 Byte писал(а) Wed, 11 February 2009 11:24 greyonish писал(а) Tue, 10 February 2009 12:09 Byte писал(а) Tue, 10 February 2009 12:05 А что мешает прописать не по ИП а по имени? firewall.conf - понимает только айпи, я уже пробовал.... А руками добавить правило? Прописать в стартовый скрипт. Если речь конечно о linux и iptables Стоит заметить, что при записи в iptables имени, фильтрация будет все равно проводиться по ip, только будет обращение к dns. Поэтому использование имен в таблицах, есть bad idea. И данную проблему такая запись не решит. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 12 февраля, 2009 Жалоба Поделиться Опубликовано 12 февраля, 2009 gogi писал(а) Wed, 11 February 2009 19:03 Стоит заметить, что при записи в iptables имени, фильтрация будет все равно проводиться по ip, только будет обращение к dns. Поэтому использование имен в таблицах, есть bad idea. И данную проблему такая запись не решит. Естественно будет обращение. А какая проблема у человека? Что постоянно меняется ИП. А имя не меняется. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 12 февраля, 2009 Жалоба Поделиться Опубликовано 12 февраля, 2009 Byte писал(а) Thu, 12 February 2009 06:51 gogi писал(а) Wed, 11 February 2009 19:03 Стоит заметить, что при записи в iptables имени, фильтрация будет все равно проводиться по ip, только будет обращение к dns. Поэтому использование имен в таблицах, есть bad idea. И данную проблему такая запись не решит. Естественно будет обращение. А какая проблема у человека? Что постоянно меняется ИП. А имя не меняется. В том то и дело, что ip меняется, а обращения к dns при установлении pop сеанса и из iptables происходят далеко не синхронно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 12 февраля, 2009 Жалоба Поделиться Опубликовано 12 февраля, 2009 Byte писал(а) Thu, 12 February 2009 06:51 В том то и дело, что ip меняется, а обращения к dns при установлении pop сеанса и из iptables происходят далеко не синхронно. А что я выше написал? Прописать в стартовый скрипт который будет стартовать после установки соединения. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 12 февраля, 2009 Жалоба Поделиться Опубликовано 12 февраля, 2009 Byte писал(а) Thu, 12 February 2009 13:24 А что я выше написал? Прописать в стартовый скрипт который будет стартовать после установки соединения. Это, возможно, пройдет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.