複数のiptablesルールの編集

複数のiptablesルールの編集

特定のIP(ユーザー)が特定のポートを許可するようにiptablesを使用しています。このように--

ACCEPT     tcp  --  1.2.3.4        anywhere             tcp dpts:4358:4362

したがって、各 IP アドレスに対して複数のポート範囲を許可します。

問題は、一部のユーザーが動的IPを持っており、動的DNSサービスに登録しようとしましたが、iptablesは自動的にドメインを現在のIPとして解決するため、現在はデフォルトIPを使用していることです。

問題は、複数のルールIPを更新する方法です。 Notpadでの検索と置換など)

答え1

iptablesカーネルテーブルにはIPアドレスのみを格納できるため、実行時にホスト名を現在のIPアドレスに解決します。

IPアドレスの更新を処理する唯一の方法は、古いルールを削除して新しいルールを追加することです。別のテーブルのみを消去して再ロードする場合は、これらのルールを別のテーブルに追加することをお勧めします。それは次のとおりです。

設定:

iptables -N DYNUSERS
iptables -A INPUT -j DYNUSERS

DYNUSERS テーブルを構築します。

iptables -F DYNUSERS
iptables -A DYNUSERS -s dyndns1.example.com -p tcp --dport 4358:4362 -j ACCEPT
iptables -A DYNUSERS -s dyndns2.example.com -p tcp --dport 4358:4362 -j ACCEPT

IPアドレスが変更されたら、最後の部分をもう一度実行してください。たぶん時間ごとにスケジュールをつかむことができます。

関連情報