Merhaba, Sanırım Barış beyin isteği nasıl engelleyeceği değil. Dinamik bir ip'si olan hedef ağı nasıl engelleyeceği.
http://muzso.hu/2009/02/22/dynamic-firewall-rules-for-iptables adresinde buna benzer bir olay için betik verilmiş ama bu işi bu kadar karmaşık bir betik ile çözmek yerine sizin halihazırda kullandığınız betik üzerinde ufak bir değişiklik ile düzenleyip cron ile belirli aralıklarla çalıştırmanız sanırım yeterli olur. -s parametresinde domain kullanabilirsiniz ama sizinde belirttiğiniz gibi bu karşı tarafın o anki ip'sini alacağından o an için geçerli olacak ve daha sonra geçerliliğini yitirecektir. Ama bu işlemi cron ile periyodik yaparsanız kural hep güncel kalır. Aşağıda bir örnek veriyorum. Mesela engellemek istediğimiz domain : "ornek.dyndns.org" olsun. iptables -D INPUT -s ornek.dyndns.org -j ACCEPT ; iptables -I INPUT -s ornek.dyndns.org -j ACCEPT şeklinde bir betiği saatte bir çalıştıracak şekilde ayarlarsanız kuralımız ornek.dyndns.org adresinin yeni ipsini alacağından bir saat için geçerli olacaktır. Bu yenileme sıklığını ip'nin değişme aralığına göre isteğiniz gibi ayarlayabilirsiniz. Sorunuzdan benim anladığım bu idi. Dipnot: Yazarı biraz tembel olduğu için biraz eskide olsa Iptables'ın Basit Kullanımı ( http://www.belgeler.org/howto/iptables-usage.html ) diye bir belge var. Onuda kullanabilirsiniz :D Levent YILDIRIM Cell: +90 541 345 90 77 11-02-2010 08:28, Remzi AKYÜZ yazmış: > Merhaba, > > #iptables-save > iptables.txt > sonra iptables.txt dosyasını incelemeniz faydalı olur. > > izin vermek için ise; > > #iptables -A FORWARD -i istek_gelen_ag_birimi -o > istegin_cikacagi_ag_birimi -s istegin_geldigi_ip_no -d > istegin_gidecegi_ip_no -j ACCEPT > > yeterli olur. Fakat bu kuraldan önce, yasaklama kuralı var ise paketler > bu satıra gelmeden yasaklanır. > Bundan dolayıda izin vermek istediginiz kullanıcı erişmek istediği yere > erişemez. > Böyle bir durumda; > > #iptables -L -vnx --line-numbers > #iptables -L -t nat -vnx --line-numbers > > ilede var olan kuralları inceleyebilirsiniz. > > Şu an hazırlamakta olduğum bir döküman var. > Henuz tamamlanmış değil. > Belki faydası olur diye linkini veriyorum; > http://serbestyazilim.com:1080/mediawiki/index.php/Iptables_Hakk%C4%B1nda_Temel_Bilgiler > > Şimdiden başarılar. > > Selamlar > > > > NOVA Debian wrote: > >> merhaba >> >> iptables -P INPUT drop >> iptables -P FORWARD drop >> >> ile interneti tamamen kapatılmış bir networkum var. özel bir arabirim >> ile belli sitelere izin veriliyor. fakat bu arabirim sadece ip bazlı >> izin veriyor. ip adresi statik olmayan bir siteye erişmem gerekiyor >> (dyndns). komut satırından müdahele edip alan adına izin vermek >> istiyorum. ama nasıl yapacağımı bilmiyorum. bir kaç deneme yaptım >> fakat başarılı olamadım. yardımlarınızı bekliyorum. >> >> herkese kolay gele, >> Barış. >> >> >> > > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
