iptables允许dyndns域名和自动更新规则
我已经在dyndns域注册了我动态更改的公共IP地址,以便与iptable规则一起使用。 在服务器上,我在iptables配置中允许这个域的一些端口,如下面的条目:
-A INPUT -s mycompany.dyndns.com -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s mycompany.dyndns.com -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -s mycompany.dyndns.com -p tcp -m tcp --dport 21 -j ACCEPT 但是当我的调制解调器重新启动时,我无法连接到这些允许的端口,因为公共IP更改调制解调器重新启动并且未在服务器上的iptables中更新。 是否有任何选项可以自动更新服务器上的iptable规则。
简而言之:不,更新iptables规则的唯一方法是替换它( iptales -R ... )或删除它并添加一个带有更新IP地址的新方法( iptables -D ...后跟iptables -A ... )。
这篇文章讨论了这个问题并草拟了一个解决方案。