iptables chain mit DDNS Adressen

Die Linux Kernel Firewall iptables unterstützt keine FQDN und DDNS Namen in den Ketten, deshalb habe ich hierfür einen einfachen Script erstellt, dieser ein DDNS A Record auflöst und die IPv4 Adresse in die Kette als append chain einfügt.

 

Der Skript ist für CentOS entwikelt, ist aber mit kleinen Änderungen auf anderen Linux hosts einsetzbar, bei Zeile 2 kann der entsprechende Pfad zu iptables angepasst werden, z.B. für debian /etc/defaut.

Das host Command wird verwendet dieses ein Teil der BIND-Dienstprogramme ist, sodass diese installiert sein müssen. Dazu führt man folgendes Command auf der Console aus um die BIND-Dienstprogramme zu installieren:

Es wird eine Zeile mit dem DDNS-Hostnamen in die Konfigurationsdatei iptables eingetragen, der Tag #MyDDNS dient als Marke und muss in der Konfigurationsdatei iptables eingetragen werden:

Die -A Kette wird automatisch bei erster ausführung angehängt. Nicht vergessen den Script ausführbar machen:

Die Quell-IP-Adresse wird automatisch alle 15 Minuten aufgelöst. Die iptables-Kette erlaubt das udp-Protokoll, dieses beispielsweise einem IP-Telefon ermöglicht mit der PBX zu kommunizieren. Die Regel kann beliebig angepasst werden, wobei die Kommentar option –comment vorhanden sein muss.

Für die kontinuierliche Aktualisierung erstellt man ein Cron-Job:

 

 donkey/allow_myhost.md

 

Wie nützlich war dieser Beitrag?

Klicke auf einen Stern, um ihn zu bewerten!

Durchschnittliche Bewertung / 5. Stimmenanzahl:

Vielen Dank für deine Bewertung!

Vielleicht möchtest Du mir in den sozialen Netzwerken folgen!

Es tut mir leid, dass dieser Beitrag für dich nicht nützlich war!

Lass uns diesen Beitrag verbessern!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.