Como te han dicho, vos podes crear tu script de reglas de iptables con nombres de dominio, pero iptables luego las va a reemplazar por la ip que actualmente tenga ese dominio....
Lo que podes hacer es poner ese script en el cron, y que se ejecute cada tanto tiempo... no se... cada 5 minutos, puede ser, y asi va a ir refrescando las reglas que se encuentren en el active en /var/lib/iptables/ no olvides de colocar esto: /etc/init.d/iptables save_active invoke-rc.d iptables restart al final del script para que las grabe como active en el /var/lib/iptables/ Saludos. Maxi On Sat, 2 Oct 2004 12:19:37 +0200, Pablo Braulio <[EMAIL PROTECTED]> wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hola a todos. > Estoy empezando a usar iptables y como todo novato tengo una pequeña duda al > crear un script usando ip dinámicas. > Para permitir una conexión externa, veo que puedo hacer: > > iptables -A INPUT -s número_ip -p tcp --dport xxx -j ACCEPT > > La pregunta es, ¿podría poner en vez del número ip el nombre del dominio?. > > Saludos. > > Pablo Braulio. > > Linux user number 354599 > Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 > > El ladr�n mas temido es aquel que roba silenciosamente. > No descuides tu privacidad. > �Invierte en tu seguridad! > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.4 (GNU/Linux) > > iD8DBQFBXoC6Si18JQzZCQcRAuGkAJ9p3PmxLHMsI3Xvlrndspm9YVj7lgCfbWtf > jo7ij6/sxgzs63u40d60Vw4= > =toWi > -----END PGP SIGNATURE----- > >
