[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Script para iptables



ciracusa wrote:
Añado, que la IP Pública, en Eth0, la puedo obtener tambien del Servicio DynDNS.

Muchas Gracias.

Salu2



Hola lista.

Una consulta, tengo un script de iptables casi terminado.

El tema es el siguiente, en un equipo con 2 eths una apunta a mi LAN
(ETH1), y la otra (ETH0) a mi WAN.

Esta WAN obtiene su ip por dhcp desde una conexión de cable modem.

Es posible que en el script de iptables, donde defino una variable con
la IP publica la pueda obtener automaticamente?

Sino, como esta ahora, debería configurar la IP pública de manera manual
cada vez que se reinicie el cable modem?

Muchas Gracias.

Saludos.-




DynDNS también te da IP pública? Esto no lo hace el proveedor de internet tuyo (quiero decir la gente que te da la conexión a través del cable modem).

Te cuento lo que tengo en casa (aunque no sea Debian, pero sí Gentoo, la idea mantiene su vigencia).

Tengo conexión ADSL por banca ancha y mi proveedor me permite estar 12 conectados ininterrumpidamente. Pasadas las 12 horas se corta automáticamente la conexión. Entonces lo que hago es que se vuelva a conectar la PC cuando se desconecta. La IP me la asignan por DHCP, entonces el servicio de DNS dinámico que uso podría estar mal. Para evitar eso se ejecuta un script que verificar si hay diferencias en la IP anterior y la que tengo ahora.

Entonces lo que te quiero decir es que podés usar esta idea para actualizar tus reglas de iptables. Cuando se hace la reconexión, hacés una verificación y si es el caso sacás las reglas "viejas" y ponés las "nuevas".

Seguramente Debian tiene scripts que son ejecutados cuando se inicia una conexión de red.

Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


Reply to: