NetVision-Technik

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Betriebssysteme (http://www.netvision-technik.de/forum/forumdisplay.php?f=8)
-   -   iptables Verbindungen von nur einer IP erlauben (http://www.netvision-technik.de/forum/showthread.php?t=6803)

Zero111 31.05.2012 01:47
iptables Verbindungen von nur einer IP erlauben
 
Wahrscheinlich bin ich nach Stundenlanger Serverconfig zu müde aber iwie will es grad nicht klappen

Da ich chronisch Paranoid bin will ich den SSH Zugriff zu unseren neuen Server von nur einer externen IP erlauben.
(über nen Sock5 Proxy auf einen zweiten Server)

Um mich selber nicht aus den SSH zu kicken hab ich erstmal versuch die iptables testweise auf Port 80 zu testen

iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP
iptables -A INPUT -p tcp -d 91.*.*.* --dport 80 -j ACCEPT


aber die Regeln greifen nicht so wie ich es gern hätte. Es werden alle Pakete abgewiesen auch die vom der IP die ich ja erlauben will

gotthummer 31.05.2012 04:44
such mal hier im forum nach Knockd oder knocking das könnte etwas für dich sein

bl0bb 31.05.2012 06:18
Code:
iptables -A INPUT -p tcp -s 91.*.*.* --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP
So sollte es eigentlich gehen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:25 Uhr.

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.