shrek999 Napisano Grudzień 12, 2006 Zgłoszenie Share Napisano Grudzień 12, 2006 witam jestem w trakcie pisanie firewalla na router do pewnej firmy i mam problem, przeszperalem google, pdf'y o iptables i niegdzie nie moge znalezdz jak zrobic zeby pakiet przychodzacy byl filtrowany po domenie dynamicznej nie po adresie ip czy mac'u... czy moglby mi ktos skrobnac cos takiego jak to ma wygladac? bede wdzieczny czy cos takiego bedzie dzialac? iptables -A PREROUTING -t nat -sport 1434 -s domena.no-ip.info -p tcp --dport 1434 -j DNAT --to 10.11.12.6 bede wdzieczny za pomoc Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Grudzień 12, 2006 Zgłoszenie Share Napisano Grudzień 12, 2006 czy cos takiego bedzie dzialac? iptables -A PREROUTING -t nat -sport 1434 -s domena.no-ip.info -p tcp --dport 1434 -j DNAT --to 10.11.12.6 Zrobiłem prosty test:iptables -A PREROUTING -t nat -s domena.no-ip.info -p tcp -j DNAT --to 10.11.12.6 w momencie wpisywania do tablicy adres jest rozwiązywany i zamieniany na IP [root@waldo ~]# iptables-save [...] -A PREROUTING -s 83.28.77.46 -p tcp -j DNAT --to-destination 10.11.12.6 [...] więc jest szansa, że będzie działać. Chyba najłatwiej to po prostu potestować. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
shrek999 Napisano Grudzień 12, 2006 Autor Zgłoszenie Share Napisano Grudzień 12, 2006 Zrobilem prosty test:iptables -A PREROUTING -t nat -s domena.no-ip.info -p tcp -j DNAT --to 10.11.12.6 w momencie wpisywania do tablicy adres jest rozwiazywany i zamieniany na IP [root@waldo ~]# iptables-save [...] -A PREROUTING -s 83.28.77.46 -p tcp -j DNAT --to-destination 10.11.12.6 [...] wiec jest szansa, ze bedzie dzialac. Chyba najlatwiej to po prostu potestowac. mowisz ze w momencie wpisywania do tablicy to idzie a powiedz czy jak bedzie proba dostepu z ip do ktorego nei ma przypisanej domeny, albo jest inna domena to go nie wpusci? czy przejdzie? bo zamieni domene na IP natomiast mi zalezy na tym zeby przy laczeniu sie sprawdzal host i porownywal go do tego ktory jes dopuszczony do polaczenia... a jakis inny pomysl? bo ta domena ma sens bytu w momencie stalego ip natomiast przy dynamicznym juz nie jest tak kolorowo...;/ a skrypt pisze na sucho bez jakiej kolwiek mozliwosci testu bo nei mam teraz nic na (_linuxie_ → Linuksie) ORT.. a po zmianie ip kompa przypisanego do hosta bez przeladowania firewalla ip dla wywolania sie nie zmieni ?? czy zmieni sam? bo jak zmieni to wszystko ok jakn ie to pozostaje napisac skrypt ktory bedzie sprawdzac ip i jesli sie zmienil to kasowac jeden lancuch w iptables a na jego miejsc e wstawiac inny albo operowan na pliku jakims ze zmiennymi... ;/ albo w crona wrzucic 2 polecenia?zeby np co 2 min kasowal i wczytywal na nowo ten fragment lancucha?? zeby ip mu sie zmienialo Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się