Olá,
eu tenho acesso remoto via ip dinâmico, no caso DynDNS, e as
regras no iptable são baseadas na interface de rede e não no IP.
posso depois te enviar um exemplo de um script de firewall baseado
na interface, mas se procurar acha fácil na internet.
Crie uma conta no DynDNS ou OpenDNS, ou outro provedor de acesso
dinãmico, de preferência uma conta paga (no DynDNS sai uns
US$30.00 por ano). Daí basta instalar o cliente, geralmente o
ddcliente, que atende a vários provedores de nomes.
funciona muito bem
Vinicius
Em 14-03-2014 14:35, Linux - Junior Polegato escreveu:
Em 14-03-2014 12:50, Ayesha escreveu:
Olá Junior,
Bem, não é tão simples e o erro de não explicar foi meu na
pressa de postar. Hoje tenho squid, iptables etc, baseados no
IP fixo, e consigo acessar meus micros de fora do escritório.
Para trocar e ter um IP dinâmico, perderei as regras e a
facilidade de acesso de fora. Há algum tempo, um pessoal me
disse que fazia uma "ganbiarra" e assim teria todo o sistema
"de volta". Vc sabe alguma coisa disso?
Não quero perder o acesso de fora e principalmente as minhas
configurações de firewall e IDS.
Olá!
Se baseou suas regras no IP fixo, pode ser que esteva
fazendo errado, tente basear na interface, não no IP fixo. Poderia
dar um exemplo?
Quanto a ter o acesso de fora, como um colega já disse,
terá que ter um serviço para saber o IP, seja por DDNS ou um
script que te envie o IP quando este mudar, dá pra fazer isso
editando do arquivo /etc/dhcp/dhclient.conf e colocando a linha
"script "/usr/local/bin/dhcp-script", sendo este arquivo no
formato:
#!/bin/bash
case "$reason" in
PREINIT) ip link set $interface up
;;
RELEASE) ip link set $interface down
;;
BOUND) ifconfig eth0 $new_ip_address netmask $new_subnet_mask
broadcast $new_broadcast_address
# faça coisas aqui com seu novo IP em $new_ip_address
# aqui pode inclusive alterar seus arquivos com sed e
dar um reload
# pode colocar algo para enviar esse novo IP por
e-mail por exemplo
;;
esac
--
[]'s
Junior Polegato
|