Hallo

ich hab das was kniffliges vor wo meine Kenntnisse nicht mehr reichen scheint mir.
Problemstellung ist, auf einen hostnamen einen /usr/bin/host zu machen und die ausgelesene IP in eine Iptables Chain zu packen. Soweit so gut. Nun machte es aber wenig Sinn dies ständig zu tuen und alte Regeln nicht vorher zu löschen. Also quasi: Eben ausgelesene IP neuer als die vor 5 Minuten ? wenn nein dann mche garnix, wenn ja lösche die vorhin angelegte iptables Chain und ersetzte sie mit einer neuen und der actuellen IP

Mein kläglischer technischer Lösungsansatz wäre demnach :

Target="target_hostname"
IP_ADRESSE=$(/usr/bin/host $TARGET)

wenn neu (checken aller 5 Minuten) dann:

$IPTABLES -t mangle -F TARGET //lösche alte Chain

//bilde neu CHAIN
iptables-t mangle -N Target (wobei noch 2-3 andere Regeln nötig wären wodurch man wohl den Iptables Part wieder in ne Variable packen müsste)

wenn gleich dann mache schlicht nichts


Wäre super wenn mir da jemand Hilfestellung bieten könnte


Viele Grüße
Frank