Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 3058 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

add FQDN instead of IP addresses when adding Host

m577986
First of all I can't say enough good things about this product. I have only a few concerns. Services such as AOL AIM and Comcast Mail use round-robin DNS I assume for availability but this does not bode well for Astaro. I am one of those types that likes to restrict EVERYTHING except for what my policy defines so when I define a rule for AOL AIM I only want my hosts talking initially to login.oscar.aol.com. Yet I have to define the IP address(es) that this FQDN corresponds to. AOL seems to like adding new addresses almost daily. Will the next major release of Astaro have the ability to add FQDN entries instead of IP address entries when adding new hosts??? 

m577986  


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    do you really want to let others config your filter-rules from the outside ??
    Do you know that any name-resolution you get from the internet is really right ???

    firebear  
  • 0 in reply to firebear_01
    Excellent point firebear, security is my top priority. Are you then suggesting that if security is in fact my main concern I should just deal with the tedious process of entering new IPs??

    m577986   
  • 0 in reply to m577986
    Well ... if security is your top priority then think about the using of such services  [;)]

    firebear    
  • 0 in reply to m577986
    hi m577986,

    firebear has right! what services you need because adding a fqdn in the definitions? ICQ,AIM etc can you use with a socks-proxy, which the asl includes (i know, socks is not the best secutiy). otherway you can look at the ipfilter and add all the ips you need in the definitions and create a new group which include this ips/ip-ranges. now you can create one filterrule.

    normaly not all day the ips changing, but its the best way i think to compile the secutiy with these service.

    regards   
Reply
  • 0 in reply to m577986
    hi m577986,

    firebear has right! what services you need because adding a fqdn in the definitions? ICQ,AIM etc can you use with a socks-proxy, which the asl includes (i know, socks is not the best secutiy). otherway you can look at the ipfilter and add all the ips you need in the definitions and create a new group which include this ips/ip-ranges. now you can create one filterrule.

    normaly not all day the ips changing, but its the best way i think to compile the secutiy with these service.

    regards   
Children
No Data