Linux - Port 22 nur für bestimmte IPs erlauben
lima-city → Forum → Heim-PC → Betriebssysteme
blockieren
code
dank
dokumentation
einarbeiten
fehler
festlegen
gedanke
http
innen erlauben
input
kette
netzwerk
niemand
parameter
port
regeln
server
setzen
sport
-
Hey,
ich hab hier zu Hause nen Linux Server stehn (Debian). Diesen \'kontrolliere\' ich mir ssh (und sftp)..
Soweit so gut, da dieser Server als Gameserver dient und in einem VPN (Hamachi) angemeldet ist möchte ich nun den Port 22 nur für bestimmte IPs erlauben. Bei dem Gedanken dass jeder der in diesem Netzwerk angemeldet ist eine Verbindung über den Port 22 aufbauen kann wird mir ein komisch ^^
Gibts eine möglichkeit den Port 22 nur für bestimmte IPs freizuschalten?
Und ja, ich hab gegoogelt aber ich werd aus den ganzem nicht schlau -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hey,
Dafür brauchst du iptables (ist bei jedem anständigen Linux dabei :D ):
Guckst du hier http://www.64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO.html
oder da:
http://gentoo-wiki.com/HOWTO_Iptables_for_newbies (Ab Punkt 3, englisch)
oder da : http://www.google.de/search?q=iptables+howto&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:de:unofficial&client=firefox-a
Ich kann dich aber vorwarnen: Einfach ist die iptables configuration am Anfang nicht. Ich persönlich hab es auch noch nie machen müssen (zum Glück).
mfg Ketchup -
ja von den iptables hab ich gelesen ^^
dann werd ich mich mal einarbeiten
sind dann aber die anderen ports auch noch offen oder muss ich dann jeden port einzeln freigeben? ^^ -
Hey,
Hier hab ich auch noch was gutes gefunden: http://de.wikibooks.org/wiki/Linux-Kompendium:_Linux-Firewall_mit_IP-Tables
@Frage:
Zuerst musst du eine Allgemeine Regel festlegen. Also entweder \"Alles zulassen was nicht verboten ist\" oder \"Alles verbieten was icht erlaubt ist\". Wenn du dich für eine Regel entschieden hast musst du zusätzliche Ports von Hand zufügen . Es kann also durchaus ein langer script werden. Dafür hast du eine Firewall die Perferkt auf deine Bedürfnisse passt.
Man kann sich beispielsweise recht einfach eine \"Windows-Firewall\" bauen (also alle zugriffe von aussen nach innen blockieren, alle von innen nach innen erlauben, alle von innen nach Aussen erlauben).Dann kann man noch ipranges für ports freigeben und man kann auch portranges für ips freigeben.
=> Genaugenommen hast du (fast) unbegrenzt Möglichkeiten.
-
Wäre es nicht einfacher, das über /etc/hosts.allow zu machen?
-
Also, hab das mit den iptables jetz einiger maßen verstanden nur irgendwie wills noch nicht so ganz wie ich will ^^
ich bekomm den port 22 (TCP) einfach nicht gesperrt -.-
#Löschen vorhandener Regeln und Ketten iptables -F iptables -X #Standardregeln festlegen iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT #Ping blockieren iptables -A INPUT -p icmp -j DROP #SSH und SFTP iptables -A INPUT -p tcp -m tcp --sport 22 -s 192.168.0.104 -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 22 -j DROP
-
lama-no1 schrieb:
(...)
warum hast du denn \\\'--sport 22\\\' als Parameter???
Der Port, den der Client benutzt ist dir doch unbekannt! Ersetze das mal durch \\\'--dport 22\\\'.
so funktionierts
danke
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage