Hallo Moritz! * Moritz Esser <Moritz.Esser@gmx.de> [020215 15:54]:
Hallo Liste!
Ich habe eine Frage, und zwar möchte ich ein iptables-Filterregel aufstellen mit der aktuellen IP-Adresse von ppp0. Da ich mit DSL in's Internet gehe und meine IP alle 12 Stunden wechselt, müßte ich jedes mal von Hand die Firewall konfigurieren (mein Firewall-Skript ändern, ich benutze kein firewals2[o.ä.]) Nehmen wir einfach an die Zeile heißt: iptables -t nat -A PREROUTUNG -p TCP -d 55.18.230.3 --dport 80 -j DNAT --to 192.168.0.1:80 dann müßte ich nach jedem reconnect die "55.18.230.3" durch die aktuelle IP ersetzen. Wie geht sowas automatisch? Über DNS? Oder einfacher?
Warum erstellst Du deine iptables Regeln nicht mit der Option -i, auf das Device ppp0 bezogen? Z.B. iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to-destination 192.168.0.1:80 Dann muss das Firewall Script nur einmal gestartet werden und funktioniert auch bei jeder wiedereinwahl. cu Bruno