Nur erlaubten Subnetzen Zugriff auf Server erlauben

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Alternativende
Beiträge: 2027
Registriert: 07.07.2006 18:32:05

Nur erlaubten Subnetzen Zugriff auf Server erlauben

Beitrag von Alternativende » 15.05.2018 21:14:37

Hallo liebe Leute,
ich möchte unser Intranet zu einem Intranet machen, sprich anderen Abteilungen keinen Zugriff erlauben.

Dafür würde ich gerne nur bestimmten Subnetzen Zugriff gewähren und alle anderen verbieten.

Ich habe leider keine Ahnung von nftables und bin sicher das hier viele diesen einfachen Task einfach so aus dem Ärmel schütteln.

Ich wäre dankbar für Anregungen um dieses Problem zu lösen.

Danke!

Benutzeravatar
bluestar
Beiträge: 646
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Nur erlaubten Subnetzen Zugriff auf Server erlauben

Beitrag von bluestar » 15.05.2018 21:31:55

Eine Google-Suche liefert ausreichend Beispiele..

uname
Beiträge: 9542
Registriert: 03.06.2008 09:33:02

Re: Nur erlaubten Subnetzen Zugriff auf Server erlauben

Beitrag von uname » 16.05.2018 08:21:35

Anstatt eines Paketfilters kann man evtl. auch auf Anwendungsebene die Zugriffe steuern.

Apache2:
https://httpd.apache.org/docs/2.4/mod/m ... _host.html

Samba:
https://www.samba.org/samba/docs/server_security.html

SSH:
Eine Steuerung von SSH wäre z. B. über /etc/hosts möglich. Da man jedoch eine Benutzerverwaltung verwendet kann man auf eine Einschränkung verzichten. Ist ja auch praktisch, wenn man mal im falschen Netzwerk ist und per SSH zugreifen möchte ;-) Zudem kann man dann die anderen Anwendungen einfach durch SSH tunneln, sofern Local-SSH-Portforwarding freigeschaltet ist.

Um welche Anwendungen geht es?

Antworten