Prezados Colegas,
Tenho uma situação em que uma máquina remota deve acessar um servidor WTS atrás de um firewall IPTABLES.
Tudo bem, se eu não tivesse o problema de liberar a conexão somente para esta máquina remota, que possui uma conexão ADSL com ip dinamico.
Como o ip da máquina remota é dinâmico, criei um dominio no dyndns.org e instalei o sistema directupdate, para atualizar o dns.
O directupdate funciona legal, se eu pingar o dominio criado de outro lugar qualquer ele resolve o endereço ip da maquina remota, na boa.
Então, criei a seguinte regra no IPTABLES:
$IPTABLES -t nat -A PREROUTING -s dominio.dnsalias.com -p ALL -i $INET_IFACE -d $COM_REM -j DNAT --to-destination $DMZ_COM_REM
Se isso funcionasse, todos que tivessem no dominio dominio.dnsalias.com entrariam no WTS. É claro que possuo outras regras que agem em conjunto com esta.
Mas o fato é que com o nome do dominio não consigo conexão, mas se eu fixar o endereço ip na regra funciona.
Finalmente.....
O que tem errado na minha regra, esta correto o modo como estou usando o nome de dominio?
-
11-03-2005, 09:33 #1luiz_polakVisitante
Fechar Conexão entre maquina remota e servidor WTS
-
11-03-2005, 13:16 #2charadaaVisitante Fechar Conexão entre maquina remota e servidor WTS
vc tem certeza de que o nome de dominio esta respondendo para o ip correto, se vc tentar acessar depois de uns dias e não funcionou pode ser porque o seu firewall resolveu o nome de dominio em endereço ip ao ser carregado e o provedor alterou seu endereço de modo que o seu firewall esta aceitando rotas de um endereço que pode não mais ser o seu então coloque no cron uma regra para carregar constantemente o seu script de firewall se não qdo os caras trocarem o ip as rotas estariam erradas.
Pode não ser esse seu problema mas vc vai ter problemas futuros c usar este dominio dinamico nas regras do firewall
Abraços
-
11-03-2005, 13:23 #3luiz_polakVisitante Fechar Conexão entre maquina remota e servidor WTS
sim..... quando dou um ping.... ele resolve para o endereço ip correto...
Eu acho que é alguma coisa errada na regra.
Reparei na última vez que carreguei o script do firewall que a mensagem "iptables v1.2.8: host/network `dominio.dnsalias' not found", é apresentada.
Tentei retirar o nome do dominio e colocar o endereço ip na regra, e o erro não ocorreu.
-
11-03-2005, 14:05 #4
- Ingresso
- Jan 2003
- Posts
- 3.073
Fechar Conexão entre maquina remota e servidor WTS
Nao tenho certeza se iptables aceita DNS na regra, entretanto ate onde eu sei, se ele permite, ele vai pegar este ip como estatico, qdo voce rodar as regras ele vai manter um ip X na tabela, logo se mudar o ip, voce nao ira mudar na sua tabela.
voce pode fazer um workaround, que quando o ip mudar, voce gera um arquivo com esse ip dentro, e roda seu script de firewall novamente.
para isso funcionar voce adiciona a esse seu script de firewall...
DYNDNS=`cat arquivo.com.ip`
e na sua regra voce usa "... -s $DYNDNS ..."
acho que assim funciona relativamente bem, é so uma sugestao.
Citação