Sziasztok,
az iptables-szel kapcsolatban szeretném megoldani, hogy dinamikus IP-jű kliensekre (amelyek egyébként sűrűn kapnak más-más IP címet) szabjam a szabályokat, pl így:
-A INPUT -p tcp -m tcp -s client99.dpool.company.com --dport 10:60000 -j ACCEPT
Túrtam egy kicsit a netet és azt találtam hogy az iptables induláskor feloldja az FQDN-eket, és a szabályok már az IP-k alapján jönnek létre. Ezzel nem is lenne semmi baj, megoldásként mondjuk óránként újraindítanám az iptables-t. Azonban ha csak egy FQDN-t nem tud feloldani (és ehhez az is elég ha a gép nincs a hálózaton), akkor már nem indul el a drága.
Az még megoldható lenne hogy létrehozzak egy kamu DNS-t, amibe felveszem az összes létező FQDN-t, így ha a hivatalos NS nem tudja feloldani a nevét akkor a localhost-on futó NS visszaad egy kamu címet, de sajnos néha a kliens dinamikus neve is megváltozik (pl. client99 -> clnt99XYZ).
A kérdésem tehát az lenne, hogyan tudom rábírni az iptables-t arra, hogy akkor is mindenképpen induljon el ha egy FQDN-t nem tud feloldani.
- 896 megtekintés
Hozzászólások
host fájl?
--
Kreszán K.
--
- A hozzászóláshoz be kell jelentkezni
Nem lehet kiszámítani hogy mire változik meg a kliens neve, erősen random.
_____________________
echo crash > /dev/kmem
- A hozzászóláshoz be kell jelentkezni
Scriptet írsz.
Iptables-t ne indítsd újra, a script birizgálja a szabályokat.
Névfeloldás sima host fqdn paranccsal, az eredményt ki tudod értékelni.
- A hozzászóláshoz be kell jelentkezni