Добрый день
Подскажите пожалуйста как мне лучше поступить. Есть 2 сервера xxx1.dyndns.org и xxx2.dyndns.org, смотрят в интернет они через ADSL(PPPOE динамический IP), настроен dyndns, работает стабильно.

Создаю правила в IPTABLES
первый сервер:
iptables -t filter -A INPUT  -s xxx1.dyndns.org  -j ACCEPT
iptables -t filter -A OUTPUT  -d xxx1.dyndns.org  -j ACCEPT

второй сервер:
iptables -t filter -A INPUT  -s xxx2.dyndns.org  -j ACCEPT
iptables -t filter -A OUTPUT  -d xxx2.dyndns.org  -j ACCEPT

После смены IP на одном из серверов доступ ломается, судя по всему iptables не обновляет IP по DNS. Как мне настроить доступ серверов друг на друга ?

Спасибо :)

• iptables VS dyndns,Andrey Mitrofanov, 10:10 , 16-Май-08

>iptables -t filter -A OUTPUT  -d xxx2.dyndns.org  -j ACCEPT

Если ты посмотришь на сосотояние iptables после этой команды (iptables-save, например), то увидишь, что никакого "xxx2.dyndns.org" там нет, а есть просто ip-адрес, полученный для этого имени в момент _добавления_ правила.

>После смены IP на одном из серверов доступ ломается, судя по всему
>iptables не обновляет IP по DNS.

Именно.

>Как мне настроить доступ серверов друг на друга ?

Ну, как-нибудь обнаруживать/отслеживать изменеие адерса другого сервера и заменять соотв.правило в iptables.

Обрати внимние, что "идентификатором" iptables называются две разные сущности: 1) программа управления подсистемой ядра ~ /sbin/iptables (она при запуске получает адреса из dns, если нужно); 2) подсистема ядра linux, отвечающая за файервол и проч., более точное название - Netfilter, http://netfilter.org/ (правила в таблицах в ядре _не_ делают никаких запросов в DNS, используются просто адреса, которые есть).