Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
marten
- Beiträge: 59
- Registriert: 29.09.2003 09:36:35
-
Kontaktdaten:
Beitrag
von marten » 19.06.2006 15:52:29
Hallo,
Ich möchte gerne bei einem Rechner auf einem bestimmten Port nur eine IP zugreifen lassen.
Alle anderen Anfragen auf dem Port sollen geblockt werden.
Mein aktueller Versuch sieht so aus:
Code: Alles auswählen
iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A INPUT -p tcp -d QUELLIP --dport 25 -j ACCEPT
funktioniert jedoch nicht
/edit meandtheshell
Bitte immer Code Tags verwenden
-
chroiss
- Beiträge: 332
- Registriert: 29.10.2004 09:29:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)
Beitrag
von chroiss » 19.06.2006 16:02:53
wenn du zunächst den port zu machst , bleibt er auch zu.
so
Code: Alles auswählen
iptables -I INPUT -p tcp --dport 25 ! -s QUELLIP/32 -j DROP
sollte es aber funktionieren
gruss chroiss
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
-
marten
- Beiträge: 59
- Registriert: 29.09.2003 09:36:35
-
Kontaktdaten:
Beitrag
von marten » 19.06.2006 16:28:11
Danke,
habe eben noch ne andere Lösung gefunden
ptables -A INPUT -p tcp -s $QUELLIP --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP
-
chroiss
- Beiträge: 332
- Registriert: 29.10.2004 09:29:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)
Beitrag
von chroiss » 19.06.2006 16:29:19
sorum gehts auch
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
-
KBDCALLS
- Moderator
- Beiträge: 22455
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Beitrag
von KBDCALLS » 19.06.2006 16:33:01
Der xinetd kanns auch . Sogar nur Zeitweise freigeben . Kann sogar auf einen User eingeschränkt werden.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
-
chroiss
- Beiträge: 332
- Registriert: 29.10.2004 09:29:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)
Beitrag
von chroiss » 23.06.2006 22:17:42
iptables auch
-m time --timestart 15:00 --timestop 16:00 --days Mon,Fri
gruss chroiss
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
