iptables - noip

[wgalafassijr]

como eu libero somente o acesso pra um host cadastrado no no-ip? como eu resolvo o ip p/ inserir no firewall?
grato
wilson

[rzlrogerio]

Faz assim:

Este script esta para o dyndns, é só trocar para o domínio do no-ip no comando host

blz

#!/bin/sh

DtCompl=`date +%H-%M--%d-%m-%Y`
Dt=`date +%d-%m-%Y`


echo "$Dt" >> /var/log/acesso/acesso-$Dt.log
echo "Carregando as regras para acesso remoto via ssh" >> /var/log/acesso/acesso-$Dt.log
echo "A regra e carregada via dyndns.org" >> /var/log/acesso/acesso-$Dt.log
echo "Verificando se a regra ativa e a usada...:" >> /var/log/acesso/acesso-$Dt.log



CLIENTE_DDNS=`host teste.dyndns.org | awk '{ print $4}'` > /dev/null

RULE_RAM_FT=`iptables -nL | grep dpt:22 | awk '{ print $4 }' | grep -v 10.0.0.0/8` > /dev/null

iptables -nL | grep dpt:22 | awk '{ print $4 }' | grep -v 10.0.0.0/8 > /dev/null
resulttestft=`echo $?`

if [ $resulttestft == 0 ]
then
if [ $RULE_RAM_FT == $CLIENTE_DDNS ]
then
echo "#######################" >> /var/log/acesso/acesso-$Dt.log
echo " " >> /var/log/acesso/acesso-$Dt.log
echo "Sao iguais: $RULE_RAM_FT e $CLIENTE_DDDNS - nao altero as regras de acesso do teste de fora ---->>> FILTER <<<----" >> /var/log/acesso/acesso-$Dt.log
else
echo "Sao diferentes: $RULE_RAM_FT e $CLIENTE_DDNS - altero as regras de acesso do teste de fora ---->>> FILTER <<<----" >> /var/log/acesso/acesso-$Dt.log
echo "#######################" >> /var/log/acesso/acesso-$Dt.log
echo " " >> /var/log/acesso/acesso-$Dt.log
iptables -D INPUT -p tcp -i eth0 -s $RULE_RAM_FT --dport 22 -j ACCEPT > /dev/null
fi
else
echo "#######################" >> /var/log/acesso/acesso-$Dt.log
echo " " >> /var/log/acesso/acesso-$Dt.log
echo "Não existe regra na tabela NAT para acesso do teste de fora, entao faco agora: $CLIENTE_DDNS ---->>> FILTER <<<----" >> /var/log/acesso/acesso-$Dt.log
iptables -A INPUT -p tcp -i eth0 -s $CLIENTE_DDNS --dport 22 -j ACCEPT > /dev/null
fi