dynamische ip in firewall verwenden
 

hallo allerseits!

ich hab folgendes Problem: hab eine xdsl-leitung mit dyn. ip und möchte das ein anderer server immer die jeweilige ip ausliest und ins firewall-script einträgt bzw. die variable dort benutzbar ist!

ich hab das folgendermaßen probiert:

MYIP=`/usr/bin/host myserver.dyndns.org | cut -f4 -d" " | cut -f5 -d" "`

da lässt sich die fw zwar restarten aber sobald ich folgende regel wieder einkommentiere kann ich die fw nicht restarten:

#iptables -A UDP -i $EXT -s $MYIP -p udp --sport $UNPORTS --dport 33000 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A UDP -o $EXT -d $MYIP -p udp --sport 33000 --dport $UNPORTS -m state --state ESTABLISHED -j ACCEPT

die fehlermeldung lautet dann:
iptables v1.2.8: host/network `out;' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.8: host/network `out;' not found
Try `iptables -h' or 'iptables --help' for more information.

kann damit nix anfangen! der theorie nach müsste es funktionieren (wenn ich die syntax von MYIP in der Console eingebe wird die IP zurückgegeben!)

hat jemand eine idee was das prob sein könnte?

danke schon mal!
gruss,
nertx

Re: dynamische ip in firewall verwenden
 

Eventuell ein Zeilenumbruch in $MYIP?

hmm habs grad kontrolliert - zeilenumbrüche müssten passen...

sonst noch ideen?

gruss,
nertx

hat wirklich keiner mehr eine idee dazu?

wäre dringend!

bin für alle tips dankbar!

gruss,
nertx

Was gibt denn ein 'echo $MYIP' zurück?

gibt gar nix zurück (eine leere zeile)

is aber bei allen variablen so... (die anderen funtionieren aber z.B EXT=eth0 als Variable)

irgendeine idee??

gruss,
nertx

Woher weißt Du, daß die etwas zurückgibt? Wo und wie setzt Du die Variable EXT?

Also bei mir gibt
MYIP=`/usr/bin/host myserver.dyndns.org | cut -f4 -d" " | cut -f5 -d" "`;echo $MYIP
84.164.224.12 zurück.

hi,
vielleicht hilft das weiter: http://www.wintotal.de/Artikel/dyndns/dyndns.php

http://www.toetsch.at/de/tips/linux/99/08.htm sollte helfen

ipfwadm??? Das verwendet aber schon lang keiner mehr.Falsches OS. Das hier ist der Linux Bereich! :-)

@m@rio: also bei mir liefert das "out;" zurück! Keine ahnung warum :mad:

@juro: sorry war ein fehler meinerseits! die anderen variablen werden beim echo richtig angezeigt!

nur eben die MYIP-Variable liefert beim echo "out;" zurück! und ich hab keine ahnung warum...

bin für alle weiteren tips dankbar!
gruss,
nertx

Du sagst also das /usr/bin/host myserver.dyndns.org | cut -f4 -d" " | cut -f5 -d" " in der bash Shell eine andere Ausgabe als MYIP=`/usr/bin/host myserver.dyndns.org | cut -f4 -d" " | cut -f5 -d" "`;echo $MYIP in der gleichen Shell liefert?

Rein theoretisch ist das unmöglich!

BTW: Wofür soll eigentlich das cut -f5 -d" " gut sein? Da würde ich eher vor dem 1. cut ein grep "has address" oder sowas ähnliches einfügen.

@m@rio:
nein wenn ich die beiden befehle in der shell aufruf liefern sie mir auch richtig die ip zurück! wenn ich das ganze aber in mein firewall-script integriere kommt eben die "out;" ausgabe...

Ahso. Dann bin ich ja beruhigt. :-)

Shell ist auch korrekt angegeben?
#!/pfad/zu/bash

Ansonsten kannst du mir das ganze Script per PM zukommen lassen. Das ist sicher nur irgendeine Kleinigkeit.

@m@rio: du hast pm!

danke!