Sziasztok,
keresném azt a megoldást, amivel Iptables source mezőjébe meg tudok adni dynds hostnevet és nem kell ip re nekem script -el feloldanom. Kerstem google ben, de valahogy nem találom el.
Ha nem lehet, akkor script is érdeklen.
Köszi
ilyenre gondolok:
$IPTABLES -A tcp_packets -i $INET_IFACE -p TCP -d $INET_IP --dport 22 -s $IP -j allowed
a $IP helyett hostnevet lehessen beírni.
- 1052 megtekintés
Hozzászólások
Egy host paranccsal kiszedném az IP-t, amit betennék egy fájlba, valamint lefuttatnám vele a parancsot. Másnap a fájlból visszaolvasva a régi IP-t, törölném az iptables szabályt, és mehet az új IP a fájlba...
- A hozzászóláshoz be kell jelentkezni
Valami ilyesmi lesz
#!/bin/bash
test -e ip.txt || exit 0
IP=`host akarmi.dyndns.hu | awk '{print $4}'`
if [ $IP == `cat ip.txt` ]; then
exit
else
$IPTABLES -D tcp_packets -i $INET_IFACE -p TCP -d $INET_IP --dport 22 -s `cat ip.txt` -j allowed
$IPTABLES -A tcp_packets -i $INET_IFACE -p TCP -d $INET_IP --dport 22 -s $IP -j allowed
echo $IP > ip.txt
fi;
Előtte csinálj egy fájlt ip.txt néven a mostani IPvel, pl így: host akarmi.dyndns.hu | awk '{print $4}' > ip.txt
- A hozzászóláshoz be kell jelentkezni
iptables-el nem fog menni közvetlenül, mert ott ha meg is adsz hosztnevet, azt amikor kiadod, IP-re fordítja és statikus bejegyzés lesz belőle. Ha az IP megváltozik, nem tudja követni (honnan is tudná).
Irhatsz egy cron scriptet, ami törli az iptables szabályt, frissíti a cimet majd beszurja azzal a szabalyt.
--
The Net is indeed vast and infinite...
http://gablog.eu
- A hozzászóláshoz be kell jelentkezni
Köszönöm a válaszokat,
akkor maradok script -es megoldásnál és a crontabos frissítésnél.
- A hozzászóláshoz be kell jelentkezni