É possivel realizar a liberação por IP DNS no iptables?

1. É possivel realizar a liberação por IP DNS no iptables?

TTFaria
(usa Outra)

Enviado em 05/12/2011 - 09:51h

Estou com um problema no qual a conexão que utilizo funciona via IP DNS. Caso eu utilize o IP do proprio no lugar do DNS, diversas vezes o mesmo não responde, já que o IP de tal DNS é dinâmico.

Há como realizar uma regra no iptables com DNS no lugar do IP?

Att,
Vinicius Faria

0 0

Quote

2. Re: É possivel realizar a liberação por IP DNS no iptables?

jmuramatsu
(usa Ubuntu)

Enviado em 05/12/2011 - 12:18h

Que eu saiba não mas veja no artigo http://www.dicas-l.com.br/arquivo/balanceamento_de_links_com_ip_dinamico.php#.TtzSHWMgcph, ele utiliza o ipcalc pra pegar o IP dinâmico e o Gateway, esse artigo me ajudou a montar o load balance.

Outra forma seria o no-ip.com, instalando o noip2 e ele responde por um host, exemplo.no-ip.org = IP dinâmico.

Falou

0 0

Quote

3. dns

removido
(usa Nenhuma)

Enviado em 05/12/2011 - 14:22h

se vc fixa no /etc/hosts
não funciona?

vlw

0 0

Quote

4. Re: É possivel realizar a liberação por IP DNS no iptables?

kbcasagrande
(usa Slackware)

Enviado em 05/12/2011 - 14:41h

Não é possível...uma vez que o netfilter faz a resolução do nome no momento de aplicação da regra.
Desta forma, se o seu ip mudar a regra não vale mais. Você pode criar uma VPN para isso.

0 0

Quote

5. Re: É possivel realizar a liberação por IP DNS no iptables?

balani
(usa Slackware)

Enviado em 05/12/2011 - 15:49h

Cara, não entendi bem a sua pergunta, descreve melhor para a gente poder te ajudar melhor.

0 0

Quote

6. Re: É possivel realizar a liberação por IP DNS no iptables?

TTFaria
(usa Outra)

Enviado em 05/12/2011 - 16:19h

Tenho uma regra no iptables que bloqueia tudo e libera somente o que eu quero, no caso se eu não liberar o dns que usa um IP dinamico não vou conseguir liberar o que eu preciso.

Como falei, não posso usar o IP no lugar do DNS, pois o mesmo utiliza um ip dinanmico.

0 0

Quote

7. Re: É possivel realizar a liberação por IP DNS no iptables?

jmuramatsu
(usa Ubuntu)

Enviado em 09/12/2011 - 16:29h

No link que eu te passei tem o script pra pegar o IP dinâmico e torná-lo uma variável pra utilizar no iptables.

Primeiro tem que "zerar" a interface do IP dinâmico e pegá-lo por DCHP, utilizando o script do link que passei ele pega as infos do IP dinâmico, IP, gateway, etc e vc pode utilizar no iptables. Quando o IP muda tem que utilizar o load balance, senão vc tem que ficar rodando o script pra pegar o IP dinâmico quando ele mudar.

Foi assim que fiz no servidor e funcionou aqui.

0 0

Quote