Je voudrais creer une regle sous iptables indiquand mon ip publique qui est dynamique ... Si je donne un nom de domaine venant d'un dyndns , iptables va faire la resolution du nom et donc prendre l'ip en cours , donc c'est pas bon .
 
voila les regles :

 
Comment faire comprendre a iptables que l'ip est dynamique ?

-o/-i le_device

le pb. c'est que depuis mon LAN ca marche pas , j'ai fais ca :
 
$IPT -t nat -A PREROUTING -i ppp0 -p tcp -m multiport --dport  
5222,5223,5269 -j DNAT --to 192.168.0.254
 
Il faut que je puisse rediriger le traffic depuis internet et le LAN en direction de mon ip publique , vers le serveur 192.168.0.254

tu dois avoir le même problème que moi, tu n'as pas accès depuis l'intérieur du LAN vers tes ports DNATés, par contre ça doit fonctionner de l'extérieur, demande à qq'un de tester

sinon si tu tiens à y avoir accès depuis le LAN, il y a http://portfwd.sf.net
 
avec lui, il faut ouvrir les ports en INPUT, ajouter les ports à NATer dans /etc/portfwd.cfg par exemple et le démarrer, ça fonctionne bien aussi

euh c'est p'tre bete...mais si tu recupere ton ip via un truc du style :  
ipv4=`/sbin/ifconfig $device |grep 'inet' |cut -d':' -f 2|cut -d' ' -f 1` (adapté pour chez toi).
tu as ton ip en variable et ta plus ka reloader ton fw qd ta une deco ou tu change d'ip.
Mais j'ai p'tre pas tout capté a ton pb aussi ...    

de toutes façons, il faut pas mettre la destination/source avec une ip dynamique, juste l'interface

 
sisi cf. mon autre post :
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
edit : d'ailleurs les 3 regles que j'ai données au debut du post permet de faire un DNAT depuis l'internet ou depuis le LAN

 
se que je veux justement , c'est de ne pas a chaque nouvelle ip relancer mon FW , sinon y aurais pas de pb .

arf ok j'vais aller me couché j'crois

hum peut etre qu'en lisant le code du script de 'arno' tu trouveras ta réponse
car je lis ici ceci :

peut etre que cela correspond a ton probleme