iptables Verbindungen von nur einer IP erlauben - NetVision-Technik

Zero111 · 31.05.2012, 02:47

Wahrscheinlich bin ich nach Stundenlanger Serverconfig zu müde aber iwie will es grad nicht klappen

Da ich chronisch Paranoid bin will ich den SSH Zugriff zu unseren neuen Server von nur einer externen IP erlauben.
(über nen Sock5 Proxy auf einen zweiten Server)

Um mich selber nicht aus den SSH zu kicken hab ich erstmal versuch die iptables testweise auf Port 80 zu testen

iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP
iptables -A INPUT -p tcp -d 91.*.*.* --dport 80 -j ACCEPT

aber die Regeln greifen nicht so wie ich es gern hätte. Es werden alle Pakete abgewiesen auch die vom der IP die ich ja erlauben will

gotthummer · 31.05.2012, 05:44

such mal hier im forum nach Knockd oder knocking das könnte etwas für dich sein

bl0bb · 31.05.2012, 07:18

Code:

iptables -A INPUT -p tcp -s 91.*.*.* --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP

So sollte es eigentlich gehen.

31.05.2012, 02:47	#1
Zero111 Ausbilder Schmidt Letzte Erfolge Registriert seit: 30.10.2008 Ort: Essen (Ruhr) Ruhrpott4Ever :D Alter: 36 Beitr?ge: 2.665 Abgegebene Danke: 107 Erhielt 1.644 Danke für 154 Beiträge Downloads: 43 Uploads: 1 Nachrichten: 3942 Renommee-Modifikator: 10	iptables Verbindungen von nur einer IP erlauben Wahrscheinlich bin ich nach Stundenlanger Serverconfig zu müde aber iwie will es grad nicht klappen Da ich chronisch Paranoid bin will ich den SSH Zugriff zu unseren neuen Server von nur einer externen IP erlauben. (über nen Sock5 Proxy auf einen zweiten Server) Um mich selber nicht aus den SSH zu kicken hab ich erstmal versuch die iptables testweise auf Port 80 zu testen iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP iptables -A INPUT -p tcp -d 91...* --dport 80 -j ACCEPT aber die Regeln greifen nicht so wie ich es gern hätte. Es werden alle Pakete abgewiesen auch die vom der IP die ich ja erlauben will __________________

31.05.2012, 05:44	#2
gotthummer Master Coder Registriert seit: 10.03.2008 Ort: Zuhause Beitr?ge: 8.037 Abgegebene Danke: 1.199 Erhielt 2.928 Danke für 266 Beiträge Downloads: 28 Uploads: 9 Nachrichten: 357 Renommee-Modifikator: 10	such mal hier im forum nach Knockd oder knocking das könnte etwas für dich sein __________________ Code: require_once('include/gehirn.php'); session_start(); if(empty($action)) { echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; } else { echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>"; }

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)