From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <d77783290802040420y2d027fe4p623a03c8cc6ebbb3@mail.gmail.com>
	<47A71E7E.4070605@junior.esoo.ru>
	<d77783290802042303p1cc56f81i343e4dab36565943@mail.gmail.com>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Tue, 05 Feb 2008 12:19:01 +0200
In-Reply-To: <d77783290802042303p1cc56f81i343e4dab36565943@mail.gmail.com>
	(=?koi8-r?B?5MXOydMg/sXSzs/Tz9cncw==?= message of "Tue\, 5 Feb 2008
	11\:03\:23 +0400")
Message-ID: <m3bq6v3duy.fsf@bungarus.tdr.pibhe.com>
User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.91 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-AV-Checked: No helminths! (ClamAV using ClamSMTP)
Subject: Re: [Sysadmins]
 =?koi8-r?b?W0NvbW1dIMvByyDJ09DPzNjaz9fB1NggZnFkbiDX?=
 =?koi8-r?b?INDSwdfJzMHIIGlwdGFibGVzPw==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 05 Feb 2008 10:19:04 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/m3bq6v3duy.fsf@bungarus.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Денис Черносов writes:

> 04.02.08, Anton Kvashin <foo@junior.esoo.ru> написал(а):
>>
>> Денис Черносов пишет:
>> > В некоторых ситуациях fqdn (а еще лучше маска!!!) просто необходимо.
>> > Потому что одно имя может иметь несколько ip или просто меняться гораздо
>> > реже, чем ip.
>>
>> Внести блок адресов организации/конторы/провайдера. Сделать выборку
>> интересующих вас, правда покрытие может быть шире.
>
>
> У нас есть головная компания.  А у неё есть сервера, к которым мы должны без
> проблем подключаться. Они нам дают настройки в виде fqdn:port
>
> Но сами сервера сначала были в России у одного хостера, потом у другого,
> сейчас находятся в Америке (причем несколько штук и в разных штатах). И всё
> это может относительно динамично меняться и, разумеется, безо всякого
> предупреждения. При статичности fqdn. Если директор не может посмотреть
> финансовую отчетность, потому что изменились настройки firewall, нервничать
> буду я и вполне по поводу. Пока выход только в открытии порта из всей
> локальной сети.
> Трафик - не http|ftp или какой-то другой из общеизвестных. Точно
> шифрованный, но подробности мне тоже недоступны. Как он будет переживать
> прозрачное проксирование - затрудняюсь сказать. Настраивать прокси руками
> тоже не везде получится - есть несколько самописных примитивных
> программулин, в которых этих настроек точно нет.

Дели конфигурацию iptables на 2 части.
Первая часть с минимальной настройкой стартует штатно.
Вторая часть с резолвингом имен из rc.local

Вторую часть можно периодически из cron запускать.
\skip
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/