kostenloser Webspace werbefrei: lima-city


Linux - Port 22 nur für bestimmte IPs erlauben

lima-cityForumHeim-PCBetriebssysteme

  1. Autor dieses Themas

    f****y

    Hey,

    ich hab hier zu Hause nen Linux Server stehn (Debian). Diesen \'kontrolliere\' ich mir ssh (und sftp)..

    Soweit so gut, da dieser Server als Gameserver dient und in einem VPN (Hamachi) angemeldet ist möchte ich nun den Port 22 nur für bestimmte IPs erlauben. Bei dem Gedanken dass jeder der in diesem Netzwerk angemeldet ist eine Verbindung über den Port 22 aufbauen kann wird mir ein komisch ^^

    Gibts eine möglichkeit den Port 22 nur für bestimmte IPs freizuschalten?

    Und ja, ich hab gegoogelt aber ich werd aus den ganzem nicht schlau :confused:
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. k**********k

    Hey,

    Dafür brauchst du iptables (ist bei jedem anständigen Linux dabei :D ):

    Guckst du hier http://www.64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO.html

    oder da:

    http://gentoo-wiki.com/HOWTO_Iptables_for_newbies (Ab Punkt 3, englisch)

    oder da ;-) : http://www.google.de/search?q=iptables+howto&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:de:unofficial&client=firefox-a


    Ich kann dich aber vorwarnen: Einfach ist die iptables configuration am Anfang nicht. Ich persönlich hab es auch noch nie machen müssen (zum Glück). :thumb:

    mfg Ketchup
  4. Autor dieses Themas

    f****y

    ja von den iptables hab ich gelesen ^^
    dann werd ich mich mal einarbeiten :biggrin:

    sind dann aber die anderen ports auch noch offen oder muss ich dann jeden port einzeln freigeben? ^^
  5. k**********k

    Hey,

    Hier hab ich auch noch was gutes gefunden: http://de.wikibooks.org/wiki/Linux-Kompendium:_Linux-Firewall_mit_IP-Tables

    @Frage:

    Zuerst musst du eine Allgemeine Regel festlegen. Also entweder \"Alles zulassen was nicht verboten ist\" oder \"Alles verbieten was icht erlaubt ist\". Wenn du dich für eine Regel entschieden hast musst du zusätzliche Ports von Hand zufügen ;-). Es kann also durchaus ein langer script werden. Dafür hast du eine Firewall die Perferkt auf deine Bedürfnisse passt.

    Man kann sich beispielsweise recht einfach eine \"Windows-Firewall\" bauen (also alle zugriffe von aussen nach innen blockieren, alle von innen nach innen erlauben, alle von innen nach Aussen erlauben).Dann kann man noch ipranges für ports freigeben und man kann auch portranges für ips freigeben.

    => Genaugenommen hast du (fast) unbegrenzt Möglichkeiten.

  6. Autor dieses Themas

    f****y

    ohje.. da hab ich wohl ne beschäftigung über die ferien ^^

    aber so den groben aufbau mit tabellen, ketten und regeln hab ich verstanden

    jetzt nurnoch dran setzen und das mit den setzen von regeln lernen und wie man was verwirklicht ^^

    danke dir ketchupfleck :thumb:
  7. l******1

    Wäre es nicht einfacher, das über /etc/hosts.allow zu machen?
  8. Autor dieses Themas

    f****y

    Also, hab das mit den iptables jetz einiger maßen verstanden nur irgendwie wills noch nicht so ganz wie ich will ^^

    ich bekomm den port 22 (TCP) einfach nicht gesperrt -.-

    #Löschen vorhandener Regeln und Ketten
    iptables -F
    iptables -X
    
    #Standardregeln festlegen
    iptables -P INPUT   ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT  ACCEPT
    
    #Ping blockieren
    iptables -A INPUT -p icmp -j DROP
    
    
    #SSH und SFTP
    
    iptables -A INPUT -p tcp -m tcp --sport 22 -s 192.168.0.104 -j ACCEPT
    
    iptables -A INPUT -p tcp -m tcp --sport 22 -j DROP
  9. Autor dieses Themas

    f****y

    *push*

    weis niemand wo ich nen fehler gemacht hab? :confused:
  10. l******1

    flemly schrieb:
    *push*

    weis niemand wo ich nen fehler gemacht hab? :confused:
    warum hast du denn \"--sport 22\" als Parameter???
    Der Port, den der Client benutzt ist dir doch unbekannt! Ersetze das mal durch \"--dport 22\".
  11. Autor dieses Themas

    f****y

    lama-no1 schrieb:
    (...)
    warum hast du denn \\\'--sport 22\\\' als Parameter???
    Der Port, den der Client benutzt ist dir doch unbekannt! Ersetze das mal durch \\\'--dport 22\\\'.


    so funktionierts :thumb:

    danke :biggrin:
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!