Groups | Search | Server Info | Login | Register

Groups > de.comp.security.firewall > #248

Re: DynDNS und Paketfilter (nftables/iptables)

From Olaf Jaehrling <mail2@ojaehrling.de>
Newsgroups de.comp.security.firewall
Subject Re: DynDNS und Paketfilter (nftables/iptables)
Date 2021-06-12 13:46 +0000
Organization A noiseless patient Spider
Message-ID <sa2dqq$nuo$1@dont-email.me> (permalink)
References (14 earlier) <ajh3ph-hms.ln1@news.muster.net> <7haqj0h2g9e7v8@mids.svenhartge.de> <s9vruv$up1$1@dont-email.me> <s9vsl5$41a$1@dont-email.me> <sa1jti$ja3$1@news.dns-netz.com>

Show all headers | View raw

Hallo Thomas,

Thomas Noll <-_tn_-@web.de> wrote:
> Am Fri, 11 Jun 2021 14:40:37 +0000 schrieb Olaf Jaehrling:
> 
> 
>> Um es mal besser auszudrücken. 
>> 
>> IP=`dig +short DYN.DOMAIN`
>> Danach mitvder updatefunktion das nft-set updaten und schon lotte alles
>> hübsch sein
> 
> Wie möchtest du das machen? Das Kommando nft kennt kein update für Elements,
> und die Adresse ist bei dig im Payload, nicht im IP-Path, daher geht es auch 
> nicht per rule. 

Bei mir mache ich das so:


nft add set ip filter DYN "{type ipv4_addr; flags dynamic;}“


OLDIP= nft -a list set ip filter DYN
NEWIP= dig +short domain.de

If $OLDIP != $NEWIP
then
nft flush chain DYN
nft add element ip filter DYN { $NEWIP }

Sorry am Handy gibt es gerade keine Hochkomma. Ihr wisst aber bestimmt was
ich meine. 

Achja hier einfach mal die Ausgabe von dig. 
dig +short domain.de
188.64.63.43

Das komplette script kann ich frühestens morgen mal posten

Gruß 

Olaf

>  
> 
> 
>

Back to de.comp.security.firewall | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Paul Muster <exp-311221@news.muster.net> - 2021-06-07 20:14 +0200
  Re: DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-08 07:52 +0200
  Re: DynDNS und Paketfilter (nftables/iptables) Sven Hartge <sh-216@svenhartge.de> - 2021-06-08 08:44 +0200
    Re: DynDNS und Paketfilter (nftables/iptables) Paul Muster <exp-311221@news.muster.net> - 2021-06-08 09:07 +0200
      Re: DynDNS und Paketfilter (nftables/iptables) Sven Hartge <sh-216@svenhartge.de> - 2021-06-08 16:20 +0200
        Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-11 14:28 +0000
          Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-11 14:40 +0000
            Re: DynDNS und Paketfilter (nftables/iptables) Thomas Noll <-_tn_-@web.de> - 2021-06-12 06:23 +0000
              Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-12 13:46 +0000
                Re: DynDNS und Paketfilter (nftables/iptables) Thomas Noll <-_tn_-@web.de> - 2021-06-12 17:10 +0000
                Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-13 10:37 +0200
  Re: DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Tim Ritberg <tim@server.invalid> - 2021-06-12 13:12 +0200
    Re: DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Günter Frenz <usenet-01@guefz.de> - 2021-06-12 14:30 +0200
      Re: DynDNS und Paketfilter (nftables/iptables) Sven Hartge <sh-216@svenhartge.de> - 2021-06-13 19:24 +0200

csiph-web