Prezados Colegas,
Tenho uma situação em que uma máquina remota deve acessar um servidor WTS atrás de um firewall IPTABLES.
Tudo bem, se eu não tivesse o problema de liberar a conexão somente para esta máquina remota, que possui uma conexão ADSL com ip dinamico.
Como o ip da máquina remota é dinâmico, criei um dominio no dyndns.org e instalei o sistema directupdate, para atualizar o dns.
O directupdate funciona legal, se eu pingar o dominio criado de outro lugar qualquer ele resolve o endereço ip da maquina remota, na boa.
Então, criei a seguinte regra no IPTABLES:
$IPTABLES -t nat -A PREROUTING -s dominio.dnsalias.com -p ALL -i $INET_IFACE -d $COM_REM -j DNAT --to-destination $DMZ_COM_REM
Se isso funcionasse, todos que tivessem no dominio dominio.dnsalias.com entrariam no WTS. É claro que possuo outras regras que agem em conjunto com esta.
Mas o fato é que com o nome do dominio não consigo conexão, mas se eu fixar o endereço ip na regra funciona.
Finalmente.....
O que tem errado na minha regra, esta correto o modo como estou usando o nome de dominio?