iptables, Reverse Lookup, Dynamic DNS......aiutoooo!

Perseverance · 25-03-2012, 20:16

Voglio impostare un firewall software su linux (iptables) in modo che garantisca l'accesso solo a me. Ho un IP dinamico e ho già fatto l'hostname su un servizio di DDNS, voglio usare questo hostname e metterlo nel firewall.

Purtroppo non funziona! Se controllo l'ip associato all'hostname tutto è OK, ma se tento di fare il contrario con un reverse lookup (cioè quello che fà il firewall cercando di trovare l'hostname dato l'IP) mi salta sempre fuori hostxxx-yyy-dynamic.zzz-www-r.retail.telecomitalia.it invece del mio hostname registrato. Perciò il firewall non mi farà mai accedere.

Come posso fare per risolvere questa cosa? Voglio che il firewall o qualunque altra cosa, quando risolve l'ip tiri fuori l'hostname mio non quello di telecom!

Il sistema operativo è linux se non lo si fosse capito.

Perseverance · 25-03-2012, 23:31

Piccolo workaround per ovviare al problema: script che viene eseguito ogni minuto che aggiorna il file /etc/hosts.allow con il mio IP, in /etc/hosts.deny ho messo ALL:ALL per bloccare tutto il resto.

Lo script che si chiama aggiornaip l'ho posizionato in /home/perseverance

Codice:

#!/bin/sh
dig +short mio.hostname.com > /etc/hosts.allow

Questo script và messo nel CRONtab di sistema xkè ha privilegi di root:

Codice:

sudo nano /etc/crontab

Aggiungere

Codice:

*/1 * * * * root bash /home/perseverance/aggiornaip

salvare e uscire.

Secondo voi è una cosa fatta bene?

25-03-2012, 20:16	#1
Perseverance Senior Member Iscritto dal: Jul 2008 Messaggi: 8231	iptables, Reverse Lookup, Dynamic DNS......aiutoooo! Voglio impostare un firewall software su linux (iptables) in modo che garantisca l'accesso solo a me. Ho un IP dinamico e ho già fatto l'hostname su un servizio di DDNS, voglio usare questo hostname e metterlo nel firewall. Purtroppo non funziona! Se controllo l'ip associato all'hostname tutto è OK, ma se tento di fare il contrario con un reverse lookup (cioè quello che fà il firewall cercando di trovare l'hostname dato l'IP) mi salta sempre fuori hostxxx-yyy-dynamic.zzz-www-r.retail.telecomitalia.it invece del mio hostname registrato. Perciò il firewall non mi farà mai accedere. Come posso fare per risolvere questa cosa? Voglio che il firewall o qualunque altra cosa, quando risolve l'ip tiri fuori l'hostname mio non quello di telecom! Il sistema operativo è linux se non lo si fosse capito. __________________ System Failure

25-03-2012, 23:31	#2
Perseverance Senior Member Iscritto dal: Jul 2008 Messaggi: 8231	Piccolo workaround per ovviare al problema: script che viene eseguito ogni minuto che aggiorna il file /etc/hosts.allow con il mio IP, in /etc/hosts.deny ho messo ALL:ALL per bloccare tutto il resto. Lo script che si chiama aggiornaip l'ho posizionato in /home/perseverance Codice: #!/bin/sh dig +short mio.hostname.com > /etc/hosts.allow Questo script và messo nel CRONtab di sistema xkè ha privilegi di root: Codice: sudo nano /etc/crontab Aggiungere Codice: /1 * * * root bash /home/perseverance/aggiornaip salvare e uscire. Secondo voi è una cosa fatta bene? __________________ System Failure Ultima modifica di Perseverance : 25-03-2012 alle 23:52.

Strumenti
Mostra una versione stampabile Invia questa pagina per email