forum.opennet.ru - "Настройка iptables + dyndns" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка iptables + dyndns"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка iptables + dyndns"
Сообщение от Flamik (ok) on 16-Май-08, 08:41
Добрый день Подскажите пожалуйста как мне лучше поступить. Есть 2 сервера xxx1.dyndns.org и xxx2.dyndns.org, смотрят в интернет они через ADSL(PPPOE динамический IP), настроен dyndns, работает стабильно. Создаю правила в IPTABLES первый сервер: iptables -t filter -A INPUT -s xxx1.dyndns.org -j ACCEPT iptables -t filter -A OUTPUT -d xxx1.dyndns.org -j ACCEPT второй сервер: iptables -t filter -A INPUT -s xxx2.dyndns.org -j ACCEPT iptables -t filter -A OUTPUT -d xxx2.dyndns.org -j ACCEPT После смены IP на одном из серверов доступ ломается, судя по всему iptables не обновляет IP по DNS. Как мне настроить доступ серверов друг на друга ? Спасибо :)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables VS dyndns, Andrey Mitrofanov, 10:10 , 16-Май-08, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables VS dyndns"

Сообщение от Andrey Mitrofanov on 16-Май-08, 10:10

>iptables -t filter -A OUTPUT -d xxx2.dyndns.org -j ACCEPT
Если ты посмотришь на сосотояние iptables после этой команды (iptables-save, например), то увидишь, что никакого "xxx2.dyndns.org" там нет, а есть просто ip-адрес, полученный для этого имени в момент _добавления_ правила.
>После смены IP на одном из серверов доступ ломается, судя по всему
>iptables не обновляет IP по DNS.
Именно.
>Как мне настроить доступ серверов друг на друга ?
Ну, как-нибудь обнаруживать/отслеживать изменеие адерса другого сервера и заменять соотв.правило в iptables.
Обрати внимние, что "идентификатором" iptables называются две разные сущности: 1) программа управления подсистемой ядра ~ /sbin/iptables (она при запуске получает адреса из dns, если нужно); 2) подсистема ядра linux, отвечающая за файервол и проч., более точное название - Netfilter, http://netfilter.org/ (правила в таблицах в ядре _не_ делают никаких запросов в DNS, используются просто адреса, которые есть).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables VS dyndns"
Сообщение от Andrey Mitrofanov on 16-Май-08, 10:10
>iptables -t filter -A OUTPUT -d xxx2.dyndns.org -j ACCEPT Если ты посмотришь на сосотояние iptables после этой команды (iptables-save, например), то увидишь, что никакого "xxx2.dyndns.org" там нет, а есть просто ip-адрес, полученный для этого имени в момент _добавления_ правила. >После смены IP на одном из серверов доступ ломается, судя по всему >iptables не обновляет IP по DNS. Именно. >Как мне настроить доступ серверов друг на друга ? Ну, как-нибудь обнаруживать/отслеживать изменеие адерса другого сервера и заменять соотв.правило в iptables. Обрати внимние, что "идентификатором" iptables называются две разные сущности: 1) программа управления подсистемой ядра ~ /sbin/iptables (она при запуске получает адреса из dns, если нужно); 2) подсистема ядра linux, отвечающая за файервол и проч., более точное название - Netfilter, http://netfilter.org/ (правила в таблицах в ядре _не_ делают никаких запросов в DNS, используются просто адреса, которые есть).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]