Inscrevi-me no domínio dyndns para meu endereço IP público de alteração dinâmica para uso com regras de iptable. Em um servidor eu permiti algumas portas para este domínio na configuração do iptables como as entradas abaixo:
-A INPUT -s mycompany.dyndns.com -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s mycompany.dyndns.com -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s mycompany.dyndns.com -p tcp -m tcp --dport 21 -j ACCEPT
Mas quando meu modem reinicia, não consigo me conectar a essas portas permitidas como alterações de ip público com a reinicialização do modem e não são atualizadas no iptables no servidor. Existe alguma opção para atualizar automaticamente as regras de iptable no servidor.
Em suma: não, a única maneira de atualizar uma regra iptables é substituí-la ( iptales -R ... ) ou excluí-la e adicionar uma nova com o endereço IP atualizado ( iptables -D ... seguido por iptables -A ... ).
Este post de blo discute a questão e esboça uma solução.
link Aqui está uma postagem de blog com um link para um script que leva um host ou um arquivo com uma lista de hosts como um argumento, adiciona regras ao iptables para cada host para as portas escolhidas e adiciona uma tarefa cron que verifica as alterações do IP do host periodicamente .