Voglio impostare un firewall software su linux (iptables) in modo che garantisca l'accesso solo a me. Ho un IP dinamico e ho già fatto l'hostname su un servizio di DDNS, voglio usare questo hostname e metterlo nel firewall.

Purtroppo non funziona! Se controllo l'ip associato all'hostname tutto è OK, ma se tento di fare il contrario con un reverse lookup (cioè quello che fà il firewall cercando di trovare l'hostname dato l'IP) mi salta sempre fuori hostxxx-yyy-dynamic.zzz-www-r.retail.telecomitalia.it invece del mio hostname registrato. Perciò il firewall non mi farà mai accedere.

Come posso fare per risolvere questa cosa? Voglio che il firewall o qualunque altra cosa, quando risolve l'ip tiri fuori l'hostname mio non quello di telecom!

Il sistema operativo è linux se non lo si fosse capito.

Piccolo workaround per ovviare al problema: script che viene eseguito ogni minuto che aggiorna il file /etc/hosts.allow con il mio IP, in /etc/hosts.deny ho messo ALL:ALL per bloccare tutto il resto.

Lo script che si chiama aggiornaip l'ho posizionato in /home/perseverance
#!/bin/sh
dig +short mio.hostname.com > /etc/hosts.allow

Questo script và messo nel CRONtab di sistema xkè ha privilegi di root:
sudo nano /etc/crontab
Aggiungere
*/1 * * * * root bash /home/perseverance/aggiornaip
salvare e uscire.


Secondo voi è una cosa fatta bene?