iptables/ebtables: regole "from" dyndns o no-ip
Un saluto a tutta la lista !
Avrei un piccolo quesito, a dire il vero già risolto, ma volevo capire se si
poteva fare in un modo più furbo.
Dovrei aggiungere delle regole in **tables in modo da permettere l'utilizzo di
una porta all'IP che viene risolto da una entry di un dyndns o no-ip o simili.
Per capirci, se viene fatta una richiesta di connessione su una data porta da
un IP e quell'IP coincide con la risoluzione di "pippo.no-ip.org" allora
accettala. Ovviamente se quell'IP cambia la regola deve adattarsi.
OK, fare questo in modo casereccio è semplice: faccio un piccolo script che
metto in cron, ogni tot minuti vado ad estrarre l'indirizzo di risoluzione
della mia entry, se è cambiato cambio dinamicamente le regole con **tables.
Si può fare in modo più furbo (sicuramente si) ?
Grazie
Luca
Reply to: