Re: iptables: permitir conexiones input desde un ip dinamica
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Wootux wrote:
> Wenasss, tengo una woody configurada como router, con iptables y
> keria permitir conexiones entrantes desde un ip remota dinámica.
> Mirando manuales encontre que se podía filtrar por mac con una regla
> de este estilo:
>
> iptables -A INPUT -i eth0 -m mac --mac-source 00-00-00-00-00-00 -p
> tcp --dport 22 -j ACCEPT
yo este problema lo solucioné usando en el equipo con ip dinámica los
servicios de dyndns o zoneedit, y luego filtras por el nombre de
dominio, tanto en el servidor ssh como en la regla de iptables.
>
> pero esta regla no me sirvió, kreo entender que no funciona porque
> el filtro por mac solo funciona, si el equipo esta conectado
> directamente al router, pero el caso es que lo quiero con
> equipos remotos, estoy en lo cierto¿?
> Sabeis alguna manera de hacer lo que quiero¿?
> No me parece buena idea abrir el puerto a todas las conexiones
> entrantes, ni tener que ir pidiendo la ip, cada vez que cambie.
>
>
> P.d.: En las reglas de iptabls tengo a drop la politica por defecto
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFChgSbkw12RhFuGy4RAtJNAJ9yF9JGa4A9l9Lwz8TQxKQNagfKhQCfXzen
LptvZrBgO6nT/8q6QMsx6Hs=
=33FO
-----END PGP SIGNATURE-----
Reply to: