Re: Pregunta de novato en iptables.

To: "Aritz Beraza Garayalde [Rei]" <aritz.beraza@gmail.com>
Cc: Debian user spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Pregunta de novato en iptables.
From: Ricardo - Eureka! <ric@si.c.tis.m.ar>
Date: Sat, 2 Oct 2004 10:55:35 -0300
Message-id: <[🔎] 20041002135535.GB13372@eureka-linux.com.ar>
Mail-followup-to: "Aritz Beraza Garayalde [Rei]" <aritz.beraza@gmail.com>, Debian user spanish <debian-user-spanish@lists.debian.org>
In-reply-to: <[🔎] 83c23c1a0410020634170c7273@mail.gmail.com>
References: <[🔎] 200410021219.44314.bruli@netparatodos.com> <[🔎] 83c23c1a0410020634170c7273@mail.gmail.com>

On Sat, Oct 02, 2004 at 03:34:42PM +0200, Aritz Beraza Garayalde [Rei] wrote:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> > 
> > Hola a todos.
> > Estoy empezando a usar iptables y como todo novato tengo una pequeña duda al
> > crear un script usando ip dinámicas.
> > Para permitir una conexión externa, veo que puedo hacer:
> > 
> > iptables -A INPUT -s número_ip -p tcp --dport xxx -j ACCEPT
> > 
> > La pregunta es, ¿podría poner en vez del número ip el nombre del dominio?.
> > 
> 
> Creo que no, has de insertar la ip real.

Extraido de man 8 iptables:

".....

  -s, --source [!] address[/mask]
              Source specification.  Address can be either a network name, a hostname (please note that specifying any
              name  to  be  resolved with a remote query such as DNS is a really bad idea), a network IP address (with
              /mask), or a plain IP address.  The mask can be either a network mask or a plain number, specifying  the
              number  of 1's at the left side of the network mask.  Thus, a mask of 24 is equivalent to 255.255.255.0.
              A "!" argument before the address specification inverts the sense of the address. The flag --src  is  an
              alias for this option.
..."


> Si lo dices por que el dominio tiene ip variable (un servidor adsl),
> se puede crear un script que actualice la ip de forma adecuada. Algo
> así como:
> 
> SERVERIP=`ifconfig eth0|grep "inet addr:"|cut -d":" -f2|cut -d" " -f1`
> ...
> #ahora todas las normas de iptables
> iptables -A INPUT -s $SERVERIP -p tcp --dport xxx -j ACCEPT
> ...
> 
> lo haces ejecutable y que se ejecute al arrancar el ordenador, levantando 
> 
> Si es la ip de un servidor externo (y tiene toda la pinta por la regla
> que has puesto de ejemplo), usa esto:
> 
> SERVERIP=`ping -c 1 www.google.com| grep PING | cut -d"(" -f2|cut -d")" -f1`
> 
> cuidado, este tarda mucho mas, cambia el www.google.com por el dominio
> que quieras.
> 
> Espero que te sirva de algo!
> 
> Aritz Beraza [Rei]
> -- 
> Aritz Beraza Garayalde [Rei]
> ___________________________________________
> [ WWW ]  http://evangelion.homelinux.net 
> [jabber]  rei@bulmalug
> 

-- 
Ricardo A.Frydman 
Analista de Sistemas de Computación
http://www.eureka-linux.com.ar            

(POR FAVOR! 
NO envie documentos en formato Word http://breu.bulma.net/?l3192
Gracias!!!)

Attachment: pgpOjqfXcIlCQ.pgp
Description: PGP signature

Reply to:

References:
- Pregunta de novato en iptables.
  - From: Pablo Braulio <bruli@netparatodos.com>
- Re: Pregunta de novato en iptables.
  - From: "Aritz Beraza Garayalde [Rei]" <aritz.beraza@gmail.com>

Prev by Date: Re: Pregunta de novato en iptables.
Next by Date: Re: Firewall
Previous by thread: Re: Pregunta de novato en iptables.
Next by thread: Re: Pregunta de novato en iptables.
Index(es):
- Date
- Thread