[LugBS] Iptables e dyndns
Claudio Moretti
flyingstar16 a gmail.com
Dom 13 Nov 2011 17:39:21 UTC
2011/11/12 Andrea Occhi <me a andreaocchi.net>
> Ciao.
> Avrei bisogno di aprire una porta del mio server alle connessioni
> provenienti dalla mia adsl retail (quindi con ip dinamico), sulla
> quale ho configurato un dyndns.
> Ora è così
> iptables -A INPUT -s x.x.x.x -p tcp --dport 5432 -j ACCEPT
>
e ogni volta gli cambio dentro x.x.x.x con quello che è, ma siccome
> sono pigro vorrei una cosa automatica.
>
>
E mi sembra giusto xD
> È possibile mettere il nome simbolico xxx.dyndns.info, ma sul man di
> iptables dice che non è raccomandabile, ma non dice perché.
>
Qui [1] spiega il perchè: sostanzialmente, il nome viene risolto quando la
regola viene caricata, e non quando viene matchata.
Ergo, se tu esegui iptables adesso, lui la risolve e la memorizza come IP;
se il tuo IP cambia, il matching fallisce e tanti saluti alla regola..
Si può fare?
> ciao
>
Si può fare, ma hai bisogno di uno script che controlli ogni tot se l'IP è
cambiato (e.g. query al DNS di DynDNS) e, se è cambiato, aggiorni la regola.
Se la metti come prima regola,
iptables -R INPUT 1 -s $NEW_IP -p tcp --dport 5432 -j ACCEPT
>
Ciao,
Claudio
[1] http://fixunix.com/networking/362772-using-hostnames-iptables.html
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20111113/367c900e/attachment.html>
Maggiori informazioni sulla lista
Lug
|
