Jump to content

Question

Posted (edited)

Уважаемые разрабы! :) Наверное этот вопрос набил уже оскомину, но тем не мене, ну почему нельзя во встроенный фаервол сделать функцию настройки правил не по конкретному ip-адресу, а по, скажем, целому домену? Ну, скажем *miсrosoft.com? Для простого юзверя, типа меня, гораздо ж проще вбить домен, чем выяснять конкретные ip адреса :) Чего не развить нормальный фаервол "из коробки"? Политика партии или технические сложности (в чём я сомневаюсь)?

 

 

ЗЫ, знаю знаю про всякие там skydns и прочие подобные платные сервисы... 

ЗЫЫ, ребят, не судите строго :)

Edited by BACbKA

2 answers to this question

Recommended Posts

  • 0
Posted

Во-первых, любой домен может разрешаться сразу во много IP-адресов.

Во-вторых в случае Wildcard-доменов типа *microsoft.com может быть куча поддоменов, и их обработка просто нереальна.

В-третьих, при входящих соединениях будет необходимо на каждое соединение делать обратный DNS-запрос, что невероятно уменьшит производительность.

 

Короче пока это совершенно не представляется возможным.

  • 0
Posted

Может, вы про URL-фильтрацию? так она работает на HTTP-трафике, причем даже не HTTPS. Если хотите, голосуйте там, а Вашу тему придется закрыть.

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.