>iptables -t filter -A OUTPUT -d xxx2.dyndns.org -j ACCEPT Если ты посмотришь на сосотояние iptables после этой команды (iptables-save, например), то увидишь, что никакого "xxx2.dyndns.org" там нет, а есть просто ip-адрес, полученный для этого имени в момент _добавления_ правила.
>После смены IP на одном из серверов доступ ломается, судя по всему
>iptables не обновляет IP по DNS.
Именно.
>Как мне настроить доступ серверов друг на друга ?
Ну, как-нибудь обнаруживать/отслеживать изменеие адерса другого сервера и заменять соотв.правило в iptables.
Обрати внимние, что "идентификатором" iptables называются две разные сущности: 1) программа управления подсистемой ядра ~ /sbin/iptables (она при запуске получает адреса из dns, если нужно); 2) подсистема ядра linux, отвечающая за файервол и проч., более точное название - Netfilter, http://netfilter.org/ (правила в таблицах в ядре _не_ делают никаких запросов в DNS, используются просто адреса, которые есть).