https://www.opennet.ru/openforum/vsluhforumID10/3790.html Добрый день<br>Подскажите пожалуйста как мне лучше поступить. Есть 2 сервера xxx1.dyndns.org и xxx2.dyndns.org, смотрят в интернет они через ADSL(PPPOE динамический IP), настроен dyndns, работает стабильно. <br><br>Создаю правила в IPTABLES<br>первый сервер:<br>iptables -t filter -A INPUT -s xxx1.dyndns.org -j ACCEPT<br>iptables -t filter -A OUTPUT -d xxx1.dyndns.org -j ACCEPT<br><br>второй сервер:<br>iptables -t filter -A INPUT -s xxx2.dyndns.org -j ACCEPT<br>iptables -t filter -A OUTPUT -d xxx2.dyndns.org -j ACCEPT<br> <br>После смены IP на одном из серверов доступ ломается, судя по всему iptables не обновляет IP по DNS. Как мне настроить доступ серверов друг на друга ?<br><br>Спасибо :)<br> https://www.opennet.ru/openforum/vsluhforumID10/3790.html#1 Fri, 16 May 2008 06:10:20 GMT &gt;iptables -t filter -A OUTPUT -d xxx2.dyndns.org -j ACCEPT <br><br>Если ты посмотришь на сосотояние iptables после этой команды (iptables-save, например), то увидишь, что никакого "xxx2.dyndns.org" там нет, а есть просто ip-адрес, полученный для этого имени в момент _добавления_ правила.<br><br>&gt;После смены IP на одном из серверов доступ ломается, судя по всему <br>&gt;iptables не обновляет IP по DNS.<br><br>Именно.<br><br>&gt;Как мне настроить доступ серверов друг на друга ? <br><br>Ну, как-нибудь обнаруживать/отслеживать изменеие адерса другого сервера и заменять соотв.правило в iptables.<br><br>Обрати внимние, что "идентификатором" iptables называются две разные сущности: 1) программа управления подсистемой ядра ~ /sbin/iptables (она при запуске получает адреса из dns, если нужно); 2) подсистема ядра linux, отвечающая за файервол и проч., более точное название - Netfilter, http://netfilter.org/ (правила в таблицах в ядре _не_ делают никаких запросов в DNS, используются просто адреса, которые есть).<br>