[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables: permitir conexiones input desde un ip dinamica

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Wootux wrote:
> Wenasss,  tengo  una  woody  configurada  como  router, con iptables y
> keria permitir conexiones entrantes desde un ip remota dinámica.
> Mirando manuales encontre que se podía filtrar por mac con una regla
> de este estilo:
> 
> iptables  -A INPUT -i eth0 -m mac --mac-source 00-00-00-00-00-00 -p
> tcp --dport 22 -j ACCEPT

yo este problema lo solucioné usando en el equipo con ip dinámica los
servicios de dyndns o zoneedit, y luego filtras por el nombre de
dominio, tanto en el servidor ssh como en la regla de iptables.

> 
> pero  esta  regla no me sirvió, kreo entender que no funciona porque
> el  filtro  por  mac  solo  funciona,  si  el  equipo  esta  conectado
> directamente  al  router,  pero el caso es que lo quiero con
> equipos remotos, estoy en lo cierto¿?
> Sabeis alguna manera de hacer lo que quiero¿?
> No  me  parece  buena  idea  abrir  el  puerto  a todas las conexiones
> entrantes, ni tener que ir pidiendo la ip, cada vez que cambie.
> 
> 
> P.d.: En las reglas de iptabls tengo a drop la politica por defecto
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFChgSbkw12RhFuGy4RAtJNAJ9yF9JGa4A9l9Lwz8TQxKQNagfKhQCfXzen
LptvZrBgO6nT/8q6QMsx6Hs=
=33FO
-----END PGP SIGNATURE-----
Reply to: