Não acredito que isso seja possível com ufw
. ufw
é apenas um frontend para iptables
, que também não possui esse recurso, portanto, uma abordagem seria criar uma entrada crontab que periodicamente seria executada e verificar se o endereço IP foi alterado. Se tiver, ele irá atualizá-lo.
Você pode se sentir tentado a fazer isso:
$ iptables -A INPUT -p tcp --src mydomain.dyndns.org --dport 22 -j ACCEPT
Mas isso resolverá o nome do host para um IP e o usará para a regra, portanto, se o IP mudar posteriormente, essa regra se tornará inválida.
Idéia alternativa
Você pode criar um script como esse, chamado iptables_update.bash
.
#!/bin/bash
#allow a dyndns name
HOSTNAME=HOST_NAME_HERE
LOGFILE=LOGFILE_NAME_HERE
Current_IP=$(host $HOSTNAME | cut -f4 -d' ')
if [ $LOGFILE = "" ] ; then
iptables -I INPUT -i eth1 -s $Current_IP -j ACCEPT
echo $Current_IP > $LOGFILE
else
Old_IP=$(cat $LOGFILE)
if [ "$Current_IP" = "$Old_IP" ] ; then
echo IP address has not changed
else
iptables -D INPUT -i eth1 -s $Old_IP -j ACCEPT
iptables -I INPUT -i eth1 -s $Current_IP -j ACCEPT
/etc/init.d/iptables save
echo $Current_IP > $LOGFILE
echo iptables have been updated
fi
fi
source: Usando IPTables com IP Dinâmico nomes de host como dyndns.org
Com este script salvo, você pode criar uma entrada crontab assim no arquivo /etc/crontab
:
*/5 * * * * root /etc/iptables_update.bash > /dev/null 2>&1
Esta entrada então executaria o script a cada 5 minutos, verificando se o endereço IP atribuído ao nome do host foi alterado. Em caso afirmativo, criará uma nova regra permitindo a exclusão da antiga regra do endereço IP antigo.