|
|
 | Iptablesregler imod en skiftende IPadresse~
Fra : Steen Suder, privat |
Dato : 10-12-03 11:28 |
|
Jeg skal sørge for at der er åbent for en given port imod en host med et
fast hostnavn, men skiftende IPer i en firewall, der benytter iptables.
Jeg er klar over at det nemt kan gøres med et cronscript og nslookup,
men hvad er "rigtige" og elegante måde at gøre det på?
--
Mvh. / Best regards,
Steen Suder < http://www.suder.dk/>
ICQ UIN 4133803
| |
 Steen Suder, privat (10-12-2003)
| Kommentar
Fra : Steen Suder, privat |
Dato : 10-12-03 12:27 |
|
Steen Suder, privat wrote:
> Jeg skal sørge for at der er åbent for en given port imod en host med et
> fast hostnavn, men skiftende IPer i en firewall, der benytter iptables.
>
> Jeg er klar over at det nemt kan gøres med et cronscript og nslookup,
> men hvad er "rigtige" og elegante måde at gøre det på?
Hvis man så læser manualen til iptables kan man se at programmet rent
faktisk tager hostnavne som parameter. Det frarådes også at bruge det.
--
Mvh. / Best regards,
Steen Suder < http://www.suder.dk/>
ICQ UIN 4133803
| |
Rasmus Bøg Hansen (10-12-2003)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 10-12-03 13:00 |
|
"Steen Suder, privat" <sfs_news_spam@suder.dk> writes:
> Steen Suder, privat wrote:
>> Jeg skal sørge for at der er åbent for en given port imod en host
>> med et fast hostnavn, men skiftende IPer i en firewall, der benytter
>> iptables.
>> Jeg er klar over at det nemt kan gøres med et cronscript og
>> nslookup, men hvad er "rigtige" og elegante måde at gøre det på?
>
> Hvis man så læser manualen til iptables kan man se at programmet rent
> faktisk tager hostnavne som parameter. Det frarådes også at bruge det.
Hostnavnet fortolkes af iptables-programmet (dvs. ikke netfilter) ved
indlæsningen og oversættes til en IP. Kigger du på den resulterende
regel vil du opdage, at den nu står som en IP.
DNS skal naturligvis være tilgængeligt, når du indlæser reglerne,
ellers går det galt. Ændres IP'en efter indlæsningen af reglerne,
opdateres reglen så heller ikke.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I haven't lost my mind;
I have backed it up on tape somewhere........
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Torben Nielsen (11-12-2003)
| Kommentar
Fra : Torben Nielsen |
Dato : 11-12-03 10:11 |
|
Den Wed, 10 Dec 2003 11:28:11 +0100. skrev Steen Suder, privat:
> Jeg skal sørge for at der er åbent for en given port imod en host med et
> fast hostnavn, men skiftende IPer i en firewall, der benytter iptables.
>
> Jeg er klar over at det nemt kan gøres med et cronscript og nslookup,
> men hvad er "rigtige" og elegante måde at gøre det på?
Kan du ikke filtrere ud fra den pågældende computers MAC-adresse ??
snip fra: man iptables
--mac-source [!] address
Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note
that this only makes sense for packets coming from an Ethernet device and
entering the PREROUTING, FORWARD or INPUT chains.
Torben
| |
Steen Suder, privat (11-12-2003)
| Kommentar
Fra : Steen Suder, privat |
Dato : 11-12-03 11:56 |
|
Torben Nielsen wrote:
> Den Wed, 10 Dec 2003 11:28:11 +0100. skrev Steen Suder, privat:
>
>
>>Jeg skal sørge for at der er åbent for en given port imod en host med et
>>fast hostnavn, men skiftende IPer i en firewall, der benytter iptables.
>>
>>Jeg er klar over at det nemt kan gøres med et cronscript og nslookup,
>>men hvad er "rigtige" og elegante måde at gøre det på?
>
>
> Kan du ikke filtrere ud fra den pågældende computers MAC-adresse ??
>
> snip fra: man iptables
> --mac-source [!] address
> Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note
> that this only makes sense for packets coming from an Ethernet device and
> entering the PREROUTING, FORWARD or INPUT chains.
Den pågældende host er ikke på mit lokale segment, men er en SMTPserver
hos TDC.
--
Mvh. / Best regards,
Steen Suder < http://www.suder.dk/>
ICQ UIN 4133803
| |
|
|