[Fli4l_dev] Verwendung nicht definierter Hostnamen
Peter Schiefer
newsgroup at lan4me.de
So Sep 14 22:30:56 CEST 2014
Nabend @ all,
Am Sun, 14 Sep 2014 14:34:05 +0200 schrieb Peter Schiefer:
> Hi Christoph,
>
> Am Sun, 14 Sep 2014 13:47:31 +0200 schrieb Christoph Schulz:
>
>> Erlauben wir denn qualifizierte Hostnamen im DNS, also in HOST_%_NAME?
>>
>> Wenn nein (und die Analyse des Typs HOST_NAME bestätigt dies), dann ist die
>> Lösung doch einfach:
>
>> @<name-ohne-punkt> --> Referenziert einen Host in HOST_%, Fehler falls nicht
>> vorhanden
>
>> @<name-mit-punkt> --> Referenziert einen Host via DNS/IPSet, wird immer
>> erlaubt
>
> name-mit-punkt ist zulässig für HOST_%_ALIAS_% und dies werden wiederum im
> Check in die Prüflist ob diese in einer Paketfilter-Regel referenziert sind
> aufgenommen.
> Für @ Referenzen im Paketfilter sind {RE:<HOSTNAME} und {RE:FQDN} zulässig.
>
> Somit gibt es einen Konflikt, da HOST_%_ALIAS_% ein FQDN sein muss.
das Problem wird inzwischen unter FFL-973
(https://ssl.nettworks.org/bugs/browse/FFL-973) bearbeitet.
Im Ticket gibt es bereits einen mögliche Lösungsansatz
Gruß Peter
Mehr Informationen über die Mailingliste Fli4l_dev