fiz o script: #!/bin/bash # eduardo rodrigues da luz # 20090912
MEUHOST=meuhost.dyndns.org echo "RESOLVENDO $MEUHOST" MEUIP=`ping -c 1 $MEUHOST | grep PING | cut -d "(" -f 2 | cut -d ")" -f 1` echo "ADICIONANDO REGRA NO IPTABLES" iptables -D PREROUTING 1 -t nat iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to $MEUIP echo "PRONTO." ele resolve o ip e adiciona a regra no iptables. só colocar no cron agora, vlw pela ajuda pessoal. 2009/9/12 Alex Paulo Laner <roo...@noisemakers.org>: > Eduardo, > > Então melhor você colocar a regra no cron para rodar em determinado tempo, > pois quando ele carrega a regra ele resolve o nome e guarda o ip que ele > resolveu o nome. > Ou fazer um script que pegue o ip que fique verificando se ele mudou e rodar > a regra novamente para pegar o novo ip. > > Alex Paulo Laner aka rootsh > > > 2009/9/12 Eduardo Rodrigues da Luz <eduardo.r....@gmail.com> >> >> Não é isso acho que não expliquei corretamente. É assim: >> redirecionar todas as requisições na porta 8080 do ip do meu trabalho >> que é fixo, para o meu em casa que é aleatório, em casa estou usando o >> dyndns, a regra está certa ele tá mandando para o meu ip, mais o que >> acontece é que o meu ip não é fixo. então se a minha net cai e >> reconecta pegou outro ip, dai a regra já foi por água a baixo. então >> ai a idéia de redirecionar para o meu host no dyndns. >> mais pelo visto o iptables não redireciona para nomes. e só para ip. >> >> 2009/9/12 Alex Paulo Laner <roo...@noisemakers.org>: >> > Eduardo, >> > >> > Eu acho que você podo estar se confundindo. >> > >> > $ iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport >> > 8080 -j >> > DNAT --to ip_interno >> > >> > O que essa regra faz >> > >> > -i eth0 -> a interfarce de entrada, nesse caso seu link externo tem que >> > estar aqui (Ex. Virtua), se for PPPOE a interface é ppp0 >> > -s 0/0 -> qualquer ip de origem >> > -d 0/0 -> qualquer ip de destino >> > --dport 8008 -> porta 8080 de entrada >> > -j DNAT -> Vai enviar toda requisição respentando o --dport e -p tcp >> > --to ip_ineterno -> envia as requisições que sigam as regras acimas para >> > um >> > determinado ip interno >> > >> > Abraços, >> > >> > Alex Paulo Laner >> > >> > >> > 2009/9/12 Eduardo Rodrigues da Luz <eduardo.r....@gmail.com> >> >> >> >> Bom dia/tarde/noite! >> >> Pessoal alguma luz? >> >> >> >> iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to >> >> meu.host.com.br >> >> iptables v1.4.3: Bad IP address "meu.host.com.br" >> >> >> >> não consigo redirecionar o acesso a porta 8080 da minha maquina para >> >> outra por nome? só por ip? >> >> devido a minha outra maquina não ter ip fixo. usei um nome do dyndns. >> >> teria que fazer de outro jeito? tunelamento ssh? >> >> Grato. >> >> >> >> -- >> >> Eduardo Rodrigues da Luz >> >> >> >> >> >> -- >> >> To UNSUBSCRIBE, email to >> >> debian-user-portuguese-requ...@lists.debian.org >> >> with a subject of "unsubscribe". Trouble? Contact >> >> listmas...@lists.debian.org >> >> >> > >> > >> >> >> >> -- >> Eduardo Rodrigues da Luz > > -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org