> Pessoal,
>
> Existe um usuário na minha rede que nao se cansa de
> acessar o orkut e msn, entao fiz essas regras de
> firewall. Repare que isso fica na maquina do usuário,
> e tenho de manter isso nessa mesma maquina. Também nao
> quero usar o layer7 por enquanto.
>
> # Regra de Firewall
> iptables -A OUTPUT -s
192.168.0.17 -d
>
webmessenger.msn.com -j REJECT
>
> Acontece que o IP do link acima sempre muda.
>
> stilo:~$ ping
webmessenger.msn.com
> PING
wm.msnmessenger.akadns.net (
65.54.239.82) 56(84)
> bytes of data.
>
> stilo:~$ ping
webmessenger.msn.com
> PING
wm.msnmessenger.akadns.net (
65.54.239.212) 56(84)
> bytes of data.
>
> Assim a regra acima nao vale de nada, o acesso sera
> liberado. Pensei em criar uma unica regra bloqueando
> pela mascara os IPS que o msn usa, mas acho que isso
> nao e a forma mais certa.
>
> Alguma ideia ?
Se o seu problema é por causa do dns, ataque pelo dns... cadastre o host