小编Tom*_*m B的帖子

我想使用 iptables 将对服务器的访问限制为某些 IP，但是：

• 其中一个 IP 是动态的，是不时变化的正常 ISP 家庭连接。
• 当 IP 更改时，使用与 dyndns 类似的服务自动更新子域（例如，dynamic.example.org）。

如果dynamic.example.org解析为该IP，是否可以让IPtables允许访问该端口？

我当前的想法是建立一个 systemd 单元，定期解析dynamic.example.org 并相应地调整 iptables。然而，这也需要知道旧的 IP 地址（因此将其存储在某个地方）才能将其从白名单中删除。

是否有更简单的方法可以做到这一点已经内置到 iptables 中？