Interpretação de nome DNS no iptables

Pessoal,

Estou com a seguinte dúvida. Abaixo segue um exemplo do ambiente:

Através do iptables eu libero o acesso para uma determinada porta ao host "teste.dyndns.org", e esse host tem IP dinâmico, atualizado no servidor do DynDNS. em toda conexão. Exemplo da regra:

iptables -A INPUT -p tcp -s teste.dyndns.org --dport 25 -j ACCEPT

O iptables obtém o IP do teste.dyndns.org apenas quando executo o script com o comando, ou toda vez que o host tenta fazer uma conexão ele pega o IP (para ver se mudou)????

Obrigado.

So quando roda, as regras ficam em memoria e ele nao fica checkando a cada vez que passa a regra senao demoraria muito tempo, se nao me falha a memoria é isso mesmo menos que tenha sofrido alguma alteração.

mistymst está certo. O IP é resolvido no momento que o script roda, e as regras ficam armazenadas no espaço do kernel. O que você pode fazer é colocar um script no cron para atualizar o IP em intervalos regulares.