Re: Pregunta de novato en iptables.
Como te han dicho, vos podes crear tu script de reglas de iptables con
nombres de dominio, pero iptables luego las va a reemplazar por la ip
que actualmente tenga ese dominio....
Lo que podes hacer es poner ese script en el cron, y que se ejecute
cada tanto tiempo... no se... cada 5 minutos, puede ser, y asi va a
ir refrescando las reglas que se encuentren en el active en
/var/lib/iptables/
no olvides de colocar esto:
/etc/init.d/iptables save_active
invoke-rc.d iptables restart
al final del script para que las grabe como active en el /var/lib/iptables/
Saludos.
Maxi
On Sat, 2 Oct 2004 12:19:37 +0200, Pablo Braulio <bruli@netparatodos.com> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hola a todos.
> Estoy empezando a usar iptables y como todo novato tengo una pequeña duda al
> crear un script usando ip dinámicas.
> Para permitir una conexión externa, veo que puedo hacer:
>
> iptables -A INPUT -s número_ip -p tcp --dport xxx -j ACCEPT
>
> La pregunta es, ¿podría poner en vez del número ip el nombre del dominio?.
>
> Saludos.
>
> Pablo Braulio.
>
> Linux user number 354599
> Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907
>
> El ladr�n mas temido es aquel que roba silenciosamente.
> No descuides tu privacidad.
> �Invierte en tu seguridad!
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
>
> iD8DBQFBXoC6Si18JQzZCQcRAuGkAJ9p3PmxLHMsI3Xvlrndspm9YVj7lgCfbWtf
> jo7ij6/sxgzs63u40d60Vw4=
> =toWi
> -----END PGP SIGNATURE-----
>
>
Reply to: