Liberar uma porta de entrada para ser acessada somente a partir de um domínio

[sergiopenido]

Olá a todos. Preciso liberar acesso para uma empresa consiga acessar um servidor da rede através de uma porta específica. Já tenho este acesso funcionando para empresas que tem um ip válido fixo. Porém esse empresa não tem. Ela tem velox e sempre que ele reinicia o modem o ip da internet dele se altera. Eu pensei em criar um ddns para essa empresa e liberar o domínio deles na regra, mas não sei se iria funcionar e não é permitido liberar o acesso a partir de domínio. Alguém já fez essa liberação e poderia me auxiliar? Obrigado. Aguardo.

[Eduardo Jonck]

Primeiro tente adicionar o domínio na origem pela interface web
Se não der vai ter de usar um script
A cada 1 min vai usar a opção string no iptables
Pesquise sobre criar regras de string no iptables

[sergiopenido]

Na interface web não funciona. Posso tentar com string, nunca usei. Mas referente ao domínio. Se usar um ddns vai conseguir linkar o ip de origem ao domínio liberado? Pois a empresa que deseja acessar não tem domínio algum. Eu não conheço outra forma de criar um para eles senão usando ddns. Será que funciona?

[Eduardo Jonck]

Respondendo suas perguntas, sim, usando a opção string do Iptables você vai criar regras baseadas em domínios ou FQDNS, ou seja, o IPTABLES da um “PING” para descobrir o IP da URL repassada e cria a regra.

Da uma olhada em artigos que mostra como criar regras baseadas em strings no iptables que vai lhe ajudar.

Segue um exemplo: iptables -I FORWARD -s “IP” -m string –algo bm –string “seuhost.ddns.og” -j DROP

A questão é, tem de colocar um script no CRON para ficar executando de tempos em tempos, pois se o IP mudar da URL, o iptables não vai saber se não for executado novamente a regra. Ai nesse caso um “FOR” da vida vai lhe ajudar.

[Autor]

Posts