특정 IP(사용자)가 특정 포트를 허용하도록 iptables를 사용하고 있습니다. 이와 같이--
ACCEPT tcp -- 1.2.3.4 anywhere tcp dpts:4358:4362
따라서 각 IP 주소에 대해 여러 포트 범위를 허용합니다.
문제는 일부 사용자가 동적 IP를 가지고 있고 동적 DNS 서비스에 등록하도록 시도했지만 iptables가 자동으로 도메인을 현재 IP로 확인하므로 지금은 기본 IP를 사용하고 있다는 것입니다.
문제는 여러 규칙 IP를 업데이트하는 방법입니다. Notpad에서 찾기 및 바꾸기 등)
답변1
iptables커널 테이블에는 IP 주소만 저장할 수 있으므로 런타임 시 호스트 이름을 현재 IP 주소로 확인합니다.
IP 주소 업데이트를 처리하는 유일한 방법은 이전 규칙을 삭제하고 새 규칙을 추가하는 것입니다. 별도의 테이블만 지우고 다시 로드하면 되도록 이러한 규칙을 별도의 테이블에 추가하는 것이 좋습니다. 그것은 다음과 같습니다:
설정:
iptables -N DYNUSERS
iptables -A INPUT -j DYNUSERS
DYNUSERS 테이블을 빌드합니다.
iptables -F DYNUSERS
iptables -A DYNUSERS -s dyndns1.example.com -p tcp --dport 4358:4362 -j ACCEPT
iptables -A DYNUSERS -s dyndns2.example.com -p tcp --dport 4358:4362 -j ACCEPT
IP 주소가 변경되면 마지막 부분을 다시 실행하면 됩니다. 어쩌면 매 시간마다 일정을 잡을 수도 있습니다.