06.10.2010 12:05
Zend — Динамический IP и IPtables [РЕШЕНО]
Перед инициализацией сетевых интерфейсов выполняются скрипты из директории if-pre-up.d затем, после того, как интерфейс инициализирован, из if-up.d. Все замечательно, если бы не одно но... Сетевая карта, которая "смотрит" в интернет конфигурируется с помощью DHCP и время от времени меняет свой IP адрес и "никому не говорит" и правила IPtables не подправляет...Внимание вопрос: а происходит ли какое либо событие при смене IP у сетевого интерфейса? Если да, то как на это событие отреагировать и запустить скрипт, который поправит правила IPtables. Заранее спасибо.
PS.
Да, есть такое действие MASQUERADE. Я о нем знаю, я его использую. Но мне интересно происходит ли событие при смене IP у сетевого интерфейса и если происходит, то выполняются ли скрипты из какой либо директории наподобие if-pre-up.d или if-up.d, так как в этом случае можно не использовать действие MASQUERADE в силу известных причин.
UPD
Решение в этом посте.
Похожие
Поделиться
sokrat 06.10.2010 13:06 #
+ 0 -
Попробуй включить привязку назначаемого айпи к маку. Если твой модем поддерживает такую опцию.
xT
DHCP и iptables работают независимо друг от друга. Насколько я знаю, специально никаких событий не предусмотрено, если не считать событием изменение записи в /proc, вывода команды ifconfig и сообщений в логах.
Гугл намекает нам, что некоторые dhcp-клиенты умеют запускать пользовательские скрипты при смене адреса или других событиях.
Гугл намекает нам, что некоторые dhcp-клиенты умеют запускать пользовательские скрипты при смене адреса или других событиях.
mhspace
Для управления сетью, я так понял, вы используете ifupdown, а значит всё, что касается поднятия сети для сетевой карты находится в /etc/network/interfaces. Так вот, туда, к настройкам нужного вам интерфейса, можно добавить что-то вроде "post-up command", где command - нужный вам скрипт, который спрашивает у ifconfig'а присвоенный IP и говорит его iptables'у
И вообще, в правилах iptables вместо ip можно указывать имя интерфейса.
dr_magnus
поддерживаю. сам некоторое время назад столкнулся с привязкой. оказалось, что можно задавать не конкретный IP, а устройство. например "dev ppp0"
а происходит ли какое либо событие при смене IP у сетевого интерфейса
не совсем уверен, но посмотри в dmesg.
точно знаю, что в Арче при передергивании сетевого кабеля происходит событие "Link Down"/"Link Up" (ну или как-то так). не факт, что это отображает именно dmesg, но отображается точно. видел на своей машинке. ищи.
естественно, при смене IP происходят события. как минимум, можно обратить внимание на время изменения файлов.
а еще не стоит забывать о LEASING_TIME - времени, на которое арендуется адрес. можно сделать привязку к нему.
а происходит ли какое либо событие при смене IP у сетевого интерфейса?
Нет. События iptables в стандартной конфигурации могут происходить только при рестарте соединения. Смена же ip обусловлена lease-time, указанным dhcp-сервером и обеспечивается она без рестарта dhcp-клиентом. Там выше в коментариях правильно подсказали - можно использовать соответствующие события dhcp-клиента. Если у вас Debian, можно почитать man dhclient.conf. Обратите внимание на параметр script.
