Добрый день
Подскажите пожалуйста как мне лучше поступить. Есть 2 сервера xxx1.dyndns.org и xxx2.dyndns.org, смотрят в интернет они через ADSL(PPPOE динамический IP), настроен dyndns, работает стабильно.Создаю правила в IPTABLES
первый сервер:
iptables -t filter -A INPUT -s xxx1.dyndns.org -j ACCEPT
iptables -t filter -A OUTPUT -d xxx1.dyndns.org -j ACCEPTвторой сервер:
iptables -t filter -A INPUT -s xxx2.dyndns.org -j ACCEPT
iptables -t filter -A OUTPUT -d xxx2.dyndns.org -j ACCEPT
После смены IP на одном из серверов доступ ломается, судя по всему iptables не обновляет IP по DNS. Как мне настроить доступ серверов друг на друга ?Спасибо :)
>iptables -t filter -A OUTPUT -d xxx2.dyndns.org -j ACCEPTЕсли ты посмотришь на сосотояние iptables после этой команды (iptables-save, например), то увидишь, что никакого "xxx2.dyndns.org" там нет, а есть просто ip-адрес, полученный для этого имени в момент _добавления_ правила.
>После смены IP на одном из серверов доступ ломается, судя по всему
>iptables не обновляет IP по DNS.Именно.
>Как мне настроить доступ серверов друг на друга ?
Ну, как-нибудь обнаруживать/отслеживать изменеие адерса другого сервера и заменять соотв.правило в iptables.
Обрати внимние, что "идентификатором" iptables называются две разные сущности: 1) программа управления подсистемой ядра ~ /sbin/iptables (она при запуске получает адреса из dns, если нужно); 2) подсистема ядра linux, отвечающая за файервол и проч., более точное название - Netfilter, http://netfilter.org/ (правила в таблицах в ядре _не_ делают никаких запросов в DNS, используются просто адреса, которые есть).