iptables und ssh auf eth2

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
sebast
Beiträge: 18
Registriert: 23.05.2004 21:45:45

iptables und ssh auf eth2

Beitrag von sebast » 25.05.2004 17:39:41

Hi, ich habe auf eth2 mein LAN laufen, und will jetzt, dass nur ganz bestimmte rechner mit ganz bestimmten IP's SSH nutzen können.
Da ich keine Monitor am Rechner habe, frag ich lieber nach, ob die regel so geht und wie man es einfacher machen kann, wenn man mehrere IP's da eintragen will, die nicht direkt hinter einander sind. Beispiel IP 192.168.0.9 und 192.168.0.25 sollen nur SSH nutzen können oder besser gesagt den port nutzen dürfen.

Code: Alles auswählen

iptables -A INPUT -i eth2 -p tcp -s 192.168.0.9 --dport 22 -j ACCEPT
Gruß

Sebastian

Benutzeravatar
Hendri
Beiträge: 586
Registriert: 23.08.2003 12:17:43
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von Hendri » 25.05.2004 18:48:28

Hallo,
Jep passt aber wenn du in der output nicht alles erlaubst brauchst du noch eine output regel vom port 22 auf eth2 weg zur ip deines clients!
Ciao, Hendri

sebast
Beiträge: 18
Registriert: 23.05.2004 21:45:45

Beitrag von sebast » 25.05.2004 18:52:51

ne OUTPUT habe ich so gemacht, dass er es automatisch macht :)

Nur das Problem ist noch, wenn es mehr als 20 IP's werden :D dazu habe ich noch keine lösung gefunden.

bahum
Beiträge: 7
Registriert: 12.05.2004 07:35:22
Wohnort: Sauerland

Beitrag von bahum » 26.05.2004 07:52:48

Code: Alles auswählen


INPUT_ACCEPT_SSH_ETH2=" 
      192.168.0.9
      192.168.0.2
      192.168.0.6
      192.168.0.10 "

for ELEM in $INPUT_ACCEPT_SSH_ETH2; do
      iptables -A INPUT -i eth2 -p tcp -s $ELEM --dport 22 -j ACCEPT
done;


sebast
Beiträge: 18
Registriert: 23.05.2004 21:45:45

Beitrag von sebast » 26.05.2004 17:47:37

jo danke, fast so habe ich es jetzt auch gemacht bahum :) aber nur fast

Antworten