特定のIP(ユーザー)が特定のポートを許可するようにiptablesを使用しています。このように--
ACCEPT tcp -- 1.2.3.4 anywhere tcp dpts:4358:4362
したがって、各 IP アドレスに対して複数のポート範囲を許可します。
問題は、一部のユーザーが動的IPを持っており、動的DNSサービスに登録しようとしましたが、iptablesは自動的にドメインを現在のIPとして解決するため、現在はデフォルトIPを使用していることです。
問題は、複数のルールIPを更新する方法です。 Notpadでの検索と置換など)
答え1
iptables
カーネルテーブルにはIPアドレスのみを格納できるため、実行時にホスト名を現在のIPアドレスに解決します。
IPアドレスの更新を処理する唯一の方法は、古いルールを削除して新しいルールを追加することです。別のテーブルのみを消去して再ロードする場合は、これらのルールを別のテーブルに追加することをお勧めします。それは次のとおりです。
設定:
iptables -N DYNUSERS
iptables -A INPUT -j DYNUSERS
DYNUSERS テーブルを構築します。
iptables -F DYNUSERS
iptables -A DYNUSERS -s dyndns1.example.com -p tcp --dport 4358:4362 -j ACCEPT
iptables -A DYNUSERS -s dyndns2.example.com -p tcp --dport 4358:4362 -j ACCEPT
IPアドレスが変更されたら、最後の部分をもう一度実行してください。たぶん時間ごとにスケジュールをつかむことができます。