Olá,
eu tenho acesso remoto via ip dinâmico, no caso DynDNS, e as regras no
iptable são baseadas na interface de rede e não no IP.
posso depois te enviar um exemplo de um script de firewall baseado na
interface, mas se procurar acha fácil na internet.
Crie uma conta no DynDNS ou OpenDNS, ou outro provedor de acesso
dinãmico, de preferência uma conta paga (no DynDNS sai uns US$30.00 por
ano). Daí basta instalar o cliente, geralmente o ddcliente, que atende a
vários provedores de nomes.
funciona muito bem
Vinicius
Em 14-03-2014 14:35, Linux - Junior Polegato escreveu:
Em 14-03-2014 12:50, Ayesha escreveu:
Re: troca de ip fixo para dinâmico Olá Junior,
Bem, não é tão simples e o erro de não explicar foi meu na pressa de
postar. Hoje tenho squid, iptables etc, baseados no IP fixo, e
consigo acessar meus micros de fora do escritório. Para trocar e ter
um IP dinâmico, perderei as regras e a facilidade de acesso de fora.
Há algum tempo, um pessoal me disse que fazia uma "ganbiarra" e assim
teria todo o sistema "de volta". Vc sabe alguma coisa disso?
Não quero perder o acesso de fora e principalmente as minhas
configurações de firewall e IDS.
Olá!
Se baseou suas regras no IP fixo, pode ser que esteva fazendo
errado, tente basear na interface, não no IP fixo. Poderia dar um exemplo?
Quanto a ter o acesso de fora, como um colega já disse, terá
que ter um serviço para saber o IP, seja por DDNS ou um script que te
envie o IP quando este mudar, dá pra fazer isso editando do arquivo
/etc/dhcp/dhclient.conf e colocando a linha "script
"/usr/local/bin/dhcp-script", sendo este arquivo no formato:
#!/bin/bash
case "$reason" in
PREINIT) ip link set $interface up
;;
RELEASE) ip link set $interface down
;;
BOUND) ifconfig eth0 $new_ip_address netmask $new_subnet_mask
broadcast $new_broadcast_address
# faça coisas aqui com seu novo IP em $new_ip_address
# aqui pode inclusive alterar seus arquivos com sed e dar
um reload
# pode colocar algo para enviar esse novo IP por e-mail
por exemplo
;;
esac
--
[]'s
Junior Polegato
