iptables でsshなどの接続可能な接続元の IPアドレスを指定したいのですが 指定したい先が固定IPではないので ダイナミックDNSを利用して指定したいです。
試しにそのまま以下のように指定してやると iptables起動時のダイナミックDNSのIPアドレスに対しては動作するようですがIPが変更された場合に対応できていないようです。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s xxx.dyndns.org -j ACCEPT
たとえば 1.1.1.1から2.2.2.2にダイナミックDNSの参照先が変わった場合 でも
1.1.1.1の時にiptablesを起動開始すると いつまでたっても1.1.1.1しか許可してくれません。
なおiptablesを再起動するときちんとその時点の値を認識してくれるので 2.2.2.2になった後再起動すれば2.2.2.2でアクセス可能になりますので 毎時再起動してやるとかで対応できなくもないのですが
瞬間的にとはいえiptablesを毎時止めるのは抵抗があります。
iptablesを再起動しなくてもダイナミックDNSのIPを反映させる方法は何かないでしょうか?
以上よろしくお願いいたします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
>iptablesを再起動しなくてもダイナミックDNSのIPを反映させる方法は何かないでしょうか?
リアルタイムで…とかいうのは少々難しいかと。
# まあ、DDNSの反映自体がリアルタイムで…が難しい場合もありますし。
cronでDDNSの正引きを行いIPアドレスが変化したらiptablesのチェーンに追加(以前のものは削除)する。
とかやる事になるかと。
iptables -A で追加するかiptables -I で挿入できますし、iptables -D で削除も可能です。
ルール番号の指定が問題かも知れませんが。
iptables -R で置き換えする方が楽…かも知れませんね。
iptables -N で専用のチェインを作っておいた方が、-I/-D/-Rを使う時には楽かも知れません。
# 新規チェイン作成でRedhat系の/etc/sysconfig/iptablesを編集の場合は少々手間かも知れませんが。
ちなみに……私ならばsshは非標準ポートに変更した上でiptablesでソースアドレスの制限は掛けない。
という運用にしますが……。
# もちろん、公開鍵認証のみにしてパスワード認証はしない。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- ツイキャス ツイキャスでアカウントロックされたとき、IPアドレスが自動取得で変更されても、PC端末が特定される? 1 2022/10/15 15:49
- デスクトップパソコン TV LC-32W25-B と、ミニPC LarkBox Pro を、 HDMIでつないでTV出力で 1 2022/04/17 17:44
- SoftBank(ソフトバンク) スマホ ipアドレス 4 2022/08/24 01:26
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CentOS6.5のiptablesについて
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
Choose the correct word(s) fo...
-
エラーメールで"too many hops"...
-
AWSでSSH接続をしたいのですが...
-
パスワード設定していないユー...
-
マネージャ・エージェントモデ...
-
リモートデスクトップ接続でパ...
-
DNSサーバを設定したのですがns...
-
【DNS】ゾーン情報が上手く設定...
-
メールボックスがいっぱいにな...
-
ドメインに参加しようとするとD...
-
.NETでActiveXコントロールを使う
-
PHP5.2.9インストール時に、 Or...
-
Thunderbird) 送信したメールが...
-
エクセルで#N/Aを含めた平均値...
-
同一のホスト名で何か問題があ...
-
【QnapNAS】不良HDDと診断され...
-
FedoraCore6を使用し、PostFix...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
scpコマンドでサーバー間のファ...
-
サーバーでポート587番が開放で...
-
iptablesとipchainsの違い
-
CentOS7firewall-cmdでESP許可
-
sambaで使用するポートについて
-
iptablesを設定するとメール送...
-
iptablesの設定がうまく反映さ...
-
linuxのルーティング処理
-
LINUXのiptablesについて
-
vsftpdで動的IP制限をかけたい
-
さくらVPSのVPNサーバーの設定...
-
iptablesを設定するとメールが...
-
DMZのLinuxサーバでメールとFTP...
-
sshでリモートアクセス
-
iptablesについて
-
Linux環境で、UDP514ポートが開...
-
ローカル環境でwebサーバーにつ...
-
iptablesにてRDPが通らない。
-
iptablesを使用してのDNSゾーン...
おすすめ情報