FORWARD + NO-IP

otaviorme
(usa Debian)

Enviado em 06/11/2012 - 15:14h

Bem Vamos, Lá.

Eu tenho essa regra no meu firewall:

$IPTABLES -A FORWARD -s 0/0 -d dominio.no-ip.org -i $LAN -o $WAN -p tcp --dport 3389 -j ACCEPT

Se eu dou o comando "iptables -L" ele me lista abaixo mostrando a liberação:

ACCEPT tcp -- anywhere 187-55-218-169.fnses700.e.brasiltelecom.net.br tcp dpt:3390

Porém note o destinho não mostra dominio.no-ip.org e sim 187-55-218-169.fnses700.e.brasiltelecom.net.br quando o ip muda por ser uma ADSL dinamica tenho de restartar o firewall para que a regra volte a funcionar.

Teria como resolver isso? Fazendo com que o iptables atualiza-se a regra sozinho quando da mudança do IP?

Abraço.

saitam
(usa Slackware)

Enviado em 06/11/2012 - 15:17h

Se utiliza o script para conectar na internet via pppoe (bridge), então pode colocar essa regra iptables no mesmo script, logo quando o script for startado também irá atualizar a regra.

otaviorme
(usa Debian)

Enviado em 06/11/2012 - 15:30h

Na verdade eu gostaria que não fosse necessário restartar nada a minha dúvida é se toda vez que o IP de destino mudar eu tenho de restartar o firewall para eu ter o acesso ao servidor(3389) novamente ou se teria uma forma de isso funcionar automaticamente? Visto que a função do NO-IP é justamente essa definir um dominio para um IP DINAMICO.

andrecanhadas
(usa Debian)

Enviado em 06/11/2012 - 21:41h

Na verdade pode apenas remover o destino:

$IPTABLES -A FORWARD -i $LAN -o $WAN -p tcp --dport 3389 -j ACCEPT

 

Não pode especificar um destino não estático pois o iptables vai resolver o nome somente no inicio e fazer o forward com o IP se mudar depois a regra deve ser atualizada.

Pode ainda colocar o script de firewall agendado para rodar de cinco em cinco minutos.