- iptables - noip
+ Responder ao Tópico
-
iptables - noip
como eu libero somente o acesso pra um host cadastrado no no-ip? como eu resolvo o ip p/ inserir no firewall?
grato
wilson
-
No-Ip para FW
Faz assim:
Este script esta para o dyndns, é só trocar para o domínio do no-ip no comando host
blz
#!/bin/sh
DtCompl=`date +%H-%M--%d-%m-%Y`
Dt=`date +%d-%m-%Y`
echo "$Dt" >> /var/log/acesso/acesso-$Dt.log
echo "Carregando as regras para acesso remoto via ssh" >> /var/log/acesso/acesso-$Dt.log
echo "A regra e carregada via dyndns.org" >> /var/log/acesso/acesso-$Dt.log
echo "Verificando se a regra ativa e a usada...:" >> /var/log/acesso/acesso-$Dt.log
CLIENTE_DDNS=`host teste.dyndns.org | awk '{ print $4}'` > /dev/null
RULE_RAM_FT=`iptables -nL | grep dpt:22 | awk '{ print $4 }' | grep -v 10.0.0.0/8` > /dev/null
iptables -nL | grep dpt:22 | awk '{ print $4 }' | grep -v 10.0.0.0/8 > /dev/null
resulttestft=`echo $?`
if [ $resulttestft == 0 ]
then
if [ $RULE_RAM_FT == $CLIENTE_DDNS ]
then
echo "#######################" >> /var/log/acesso/acesso-$Dt.log
echo " " >> /var/log/acesso/acesso-$Dt.log
echo "Sao iguais: $RULE_RAM_FT e $CLIENTE_DDDNS - nao altero as regras de acesso do teste de fora ---->>> FILTER <<<----" >> /var/log/acesso/acesso-$Dt.log
else
echo "Sao diferentes: $RULE_RAM_FT e $CLIENTE_DDNS - altero as regras de acesso do teste de fora ---->>> FILTER <<<----" >> /var/log/acesso/acesso-$Dt.log
echo "#######################" >> /var/log/acesso/acesso-$Dt.log
echo " " >> /var/log/acesso/acesso-$Dt.log
iptables -D INPUT -p tcp -i eth0 -s $RULE_RAM_FT --dport 22 -j ACCEPT > /dev/null
fi
else
echo "#######################" >> /var/log/acesso/acesso-$Dt.log
echo " " >> /var/log/acesso/acesso-$Dt.log
echo "Não existe regra na tabela NAT para acesso do teste de fora, entao faco agora: $CLIENTE_DDNS ---->>> FILTER <<<----" >> /var/log/acesso/acesso-$Dt.log
iptables -A INPUT -p tcp -i eth0 -s $CLIENTE_DDNS --dport 22 -j ACCEPT > /dev/null
fi