Re: iptables: permitir conexiones input desde un ip dinamica
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Wootux wrote:
> Wenasss Ricardo,
>
> Con fecha sábado, 14 de mayo de 2005, 16:00:59, escribió:
>
>
>>yo este problema lo solucioné usando en el equipo con ip dinámica los
>>servicios de dyndns o zoneedit, y luego filtras por el nombre de
>>dominio, tanto en el servidor ssh como en la regla de iptables.
>
>
> acabo de probar lo que me comentas, y tiene un problema. Cuando creo
> las reglas, filtra la ip que este en ese momento en el equipo, pero si
> cambia la ip, el filtro no se actualiza y tendria que volver a crear
> la regla. Lo único que se me ocurrio es crear un script con cron, que
> cada cierto tiempo compruebe la ip del equipo remoto, y si la ip
> cambio, vuelva a generar las reglas.
>
evidentemente no has comprendido lo que yo dije, te lo pongo con un ejemplo:
tu ip actual es 111.111.111.111
vas a zoneedit o dyndns o lo que sea y te anotas alli y te guardas el
dominio "wootux.miip.net"
instalas ddclient en tu PC
lo configuras para que enlace la ip (actual) 111.111.111.111 ese dominio
luego cuando geners la regla de iptables en vez de filtrar por
111.111.111.111, filtras por wootux.miip.net.
Listo! no necesitas refrescar nada ni hacer ningun script, ya ddclient
se encarga de eso
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFCiJHYkw12RhFuGy4RAqjeAJwK1LwDC4cBv7t/LKAnMC63DwhENgCfdkhV
T6LdXL8ESGmtouUFEHwGYf0=
=PKmz
-----END PGP SIGNATURE-----
Reply to: