> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hola a todos.
> Estoy empezando a usar iptables y como todo novato tengo una peque�a duda al
> crear un script usando ip din�micas.
> Para permitir una conexi�n externa, veo que puedo hacer:
>
> iptables -A INPUT -s n�mero_ip -p tcp --dport xxx -j ACCEPT
>
> La pregunta es, �podr�a poner en vez del n�mero ip el nombre del dominio?.
>
Creo que no, has de insertar la ip real.
Si lo dices por que el dominio tiene ip variable (un servidor adsl),
se puede crear un script que actualice la ip de forma adecuada. Algo
as� como:
SERVERIP=`ifconfig eth0|grep "inet addr:"|cut -d":" -f2|cut -d" " -f1`
...
#ahora todas las normas de iptables
iptables -A INPUT -s $SERVERIP -p tcp --dport xxx -j ACCEPT
...
lo haces ejecutable y que se ejecute al arrancar el ordenador, levantando
Si es la ip de un servidor externo (y tiene toda la pinta por la regla
que has puesto de ejemplo), usa esto:
SERVERIP=`ping -c 1 www.google.com| grep PING | cut -d"(" -f2|cut -d")" -f1`
cuidado, este tarda mucho mas, cambia el www.google.com por el dominio
que quieras.
Espero que te sirva de algo!
Aritz Beraza [Rei]
--
Aritz Beraza Garayalde [Rei]
___________________________________________
[ WWW ] http://evangelion.homelinux.net
[jabber] [EMAIL PROTECTED]
