Demone per modifica dinamica regole iptables (?)

To: debian-italian@lists.debian.org
Subject: Demone per modifica dinamica regole iptables (?)
From: "dea" <dea@corep.it>
Date: Fri, 19 Sep 2014 09:23:28 +0200
Message-id: <[🔎] 20140919071612.M84220@corep.it>
In-reply-to: <[🔎] 541B739F.30207@alice.it>
References: <[🔎] 541B1CD4.5020300@gmail.com> <[🔎] 541B739F.30207@alice.it>

Buongiorno lista !

Una domanda/curiosità...

Sui firewall uso tipicamente PFSense (BSD 8) e quel firewall ha una funzione
che mi piace davvero (una delle tante), quella di poter introdurre nelle
regole un ALIAS di tipo IP che punti ad una entry DNS.
Ogni x di tempo va a risolvere quell'ALIAS e va a modificare dinamicamente le
regole.

Lo trovo davvero comodo per aggiungere uno strato di protezione ulteriore.

Acquisto diverse entry tipo DynDNS, monto i client sui portatili (telefoni,
ecc) e permetto alle loro entry di accedere ad alcuni servizi.
Quando il portatile cambia rete automaticamente il firewall permette al nuovo
IP di accedere.

Una volta facevo la stessa cosa in Linux usando uno script davvero semplice
messo in cron stretto.

Magari esiste qualcosa di fatto meglio, un demone ben fatto che vada ad
alterare le regole IPTables in ragione opportuna in seguito alla risoluzione
di entry DNS (risoluzioni che cambiano di frequente per loro natura).

E' una curiosità

Grazie

Luca

Reply to:

References:
- Re: systemd-free debian based
  - From: Davide Prina <davide.prina@gmail.com>
- Re: systemd-free debian based
  - From: Abele Fanzaga <abelefa@alice.it>

Prev by Date: Re: systemd-free debian based
Next by Date: Domanda su "aptitude why"
Previous by thread: Re: systemd-free debian based
Next by thread: Re: systemd-free debian based
Index(es):
- Date
- Thread