Zugriffe auf Ports nur von bestimmten IP Adressen Ranges

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
me
Beiträge: 868
Registriert: 30.10.2005 00:14:23
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Paderborn
Kontaktdaten:

Zugriffe auf Ports nur von bestimmten IP Adressen Ranges

Beitrag von me » 18.09.2007 10:13:00

Guten Morgen Debianer,

ich wollte einmal fragen, wie ich es mit iptables hinbekomme, dass auf Port 22 zB nur Zugriffe von zwei verschiedenen IP Ranges erlaubt sind, sprich alle anderen Pakete direkt verworfen werden.

Als Beispiel für die IP Range:

193.39.39.* und 218.208.208.*

Wie haben da die IPTables Regeln auszusehen?

Gruß,
Patrick
Anytime if we think we were right,
we were maybe wrong.
Nach oben
Benutzeravatar
uljanow
Beiträge: 529
Registriert: 20.09.2005 21:14:00

Beitrag von uljanow » 18.09.2007 12:25:31

Code: Alles auswählen

iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -s 193.39.39.0/24 -j ACCEPT
Oder mit "-m iprange --src-range 4.1.114.16-4.100.211.255" z.B..
Nach oben
Benutzeravatar
me
Beiträge: 868
Registriert: 30.10.2005 00:14:23
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Paderborn
Kontaktdaten:

Beitrag von me » 18.09.2007 15:18:43

Würde der bei "iptables -P INPUT DROP" nicht das komplette netzwerk verwerfen?
Anytime if we think we were right,
we were maybe wrong.
Nach oben
Antworten

Zurück zu „Sicherheit“