Hallo liebe Leute,
ich möchte unser Intranet zu einem Intranet machen, sprich anderen Abteilungen keinen Zugriff erlauben.
Dafür würde ich gerne nur bestimmten Subnetzen Zugriff gewähren und alle anderen verbieten.
Ich habe leider keine Ahnung von nftables und bin sicher das hier viele diesen einfachen Task einfach so aus dem Ärmel schütteln.
Ich wäre dankbar für Anregungen um dieses Problem zu lösen.
Danke!
Nur erlaubten Subnetzen Zugriff auf Server erlauben
-
- Beiträge: 2091
- Registriert: 07.07.2006 18:32:05
Re: Nur erlaubten Subnetzen Zugriff auf Server erlauben
Eine Google-Suche liefert ausreichend Beispiele..
Re: Nur erlaubten Subnetzen Zugriff auf Server erlauben
Anstatt eines Paketfilters kann man evtl. auch auf Anwendungsebene die Zugriffe steuern.
Apache2:
https://httpd.apache.org/docs/2.4/mod/m ... _host.html
Samba:
https://www.samba.org/samba/docs/server_security.html
SSH:
Eine Steuerung von SSH wäre z. B. über /etc/hosts möglich. Da man jedoch eine Benutzerverwaltung verwendet kann man auf eine Einschränkung verzichten. Ist ja auch praktisch, wenn man mal im falschen Netzwerk ist und per SSH zugreifen möchte Zudem kann man dann die anderen Anwendungen einfach durch SSH tunneln, sofern Local-SSH-Portforwarding freigeschaltet ist.
Um welche Anwendungen geht es?
Apache2:
https://httpd.apache.org/docs/2.4/mod/m ... _host.html
Samba:
https://www.samba.org/samba/docs/server_security.html
SSH:
Eine Steuerung von SSH wäre z. B. über /etc/hosts möglich. Da man jedoch eine Benutzerverwaltung verwendet kann man auf eine Einschränkung verzichten. Ist ja auch praktisch, wenn man mal im falschen Netzwerk ist und per SSH zugreifen möchte Zudem kann man dann die anderen Anwendungen einfach durch SSH tunneln, sofern Local-SSH-Portforwarding freigeschaltet ist.
Um welche Anwendungen geht es?