Iptables Regeln für dynamische IPs

Admin

Ein sehr einfaches Skript zum eintragen dynamischer IPs in eine iptables Firewall. Einfach per cron alle paar Minuten laufen lassen. Verbesserungen sind immer willkommen. iptables kann auch direkt mit DNS Eintraegen umgehen, doch werden diese natuerlich nur beim erstmaligen anlegen beruecksichtigt und bei DNS Aenderungen nicht angepasst. Account bei dyndns, no-ip usw. ist natuerlich Voraussetzung.

#!/bin/bash HOST=ichbinimnetz.hopto.org FILE1=/root/ip FILE2=/root/ipold #ping -c 1 $HOST | head -1 | awk {'print $3'} | sed 's/(//' | sed 's/)//' > $FILE1 dig +short $HOST > $FILE1 ip=`cat $FILE1` ip2=`cat $FILE2` if [ $ip != $ip2 ] then /sbin/iptables -D INPUT -s $ip2 -j ACCEPT /sbin/iptables -I INPUT -s $ip -j ACCEPT fi cp -a $FILE1 $FILE2