Re: Pregunta de novato en iptables.
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hola a todos.
> Estoy empezando a usar iptables y como todo novato tengo una pequeña duda al
> crear un script usando ip dinámicas.
> Para permitir una conexión externa, veo que puedo hacer:
>
> iptables -A INPUT -s número_ip -p tcp --dport xxx -j ACCEPT
>
> La pregunta es, ¿podría poner en vez del número ip el nombre del dominio?.
>
Creo que no, has de insertar la ip real.
Si lo dices por que el dominio tiene ip variable (un servidor adsl),
se puede crear un script que actualice la ip de forma adecuada. Algo
así como:
SERVERIP=`ifconfig eth0|grep "inet addr:"|cut -d":" -f2|cut -d" " -f1`
...
#ahora todas las normas de iptables
iptables -A INPUT -s $SERVERIP -p tcp --dport xxx -j ACCEPT
...
lo haces ejecutable y que se ejecute al arrancar el ordenador, levantando
Si es la ip de un servidor externo (y tiene toda la pinta por la regla
que has puesto de ejemplo), usa esto:
SERVERIP=`ping -c 1 www.google.com| grep PING | cut -d"(" -f2|cut -d")" -f1`
cuidado, este tarda mucho mas, cambia el www.google.com por el dominio
que quieras.
Espero que te sirva de algo!
Aritz Beraza [Rei]
--
Aritz Beraza Garayalde [Rei]
___________________________________________
[ WWW ] http://evangelion.homelinux.net
[jabber] rei@bulmalug
Reply to: