PF Firewall

Jue Sep 11 21:23:34 CLT 2003

"Rodrigo Cuevas A." <rcuevas en netbsd.cl> dijo:
> Quoting Jorge Severino Diaz <jorge en netsecure.cl>:
> > es que algunos sitios tienen DNS round robin y van cambiando la IP por
> > www....

Nopes. Tienen varios servidores iguales con distintas IPs (o incluso un
servidor con varias interfases a distintas redes).

> aun asi, creo que el problema es conceptual, no debieras definir filtros
> sobre nombres en el firewall, sino, a traves de un proxy, o por ultimo
> usa todas las ips del round robin del sii, de todas maneras insisto
> en que no es la idea hacer esto a traves del firewall, creo que no
> es la herramienta adecuada.

En un cortafuegos como la gente puedes dar nombres en la configuracion, y
los traducira a _todas_ las IPs relevantes en el momento de cargar las
reglas. Probablemente el problema es que cuando cargas las reglas no tiene
DNS, o para las consultas, o algo asi.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513