[solved] iptables und IP Adresse

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Gunah
Beiträge: 366
Registriert: 24.04.2005 17:00:42
Lizenz eigener Beiträge: GNU Free Documentation License

[solved] iptables und IP Adresse

Beitrag von Gunah » 09.09.2009 11:17:45

moin allerseits,

ich beschäftige mich gerade mit iptables in einer testumgebung, um lernen damit umzugehen und habe dazu eine frage.

und zwar habe die Testumgebung ähnlich aufgebaut, wie später mal der Server sein sollte...

er hat 2 IPs, in meinem Fall bespiel sind dieses Netzwerk Adressen
eth0 = 192.168.5.20 (export INET_ADR_1="192.168.5.20")
eth0:1 = 192.168.5.40 (export INET_ADR_2="192.168.5.40")

wenn ich eine regel anlege, sieht dieses momentan so aus:

Code: Alles auswählen

iptables -A tcp_inbound -p TCP -s 0/0 --destination-port 22 -j ACCEPT
nun möchte ich aber das, dieser Port (22 SSH) nur über die IP/Adresse von eth0 ($INET_ADR_1) erreichbar ist und nicht über beide...
welchen parameter muss ich dann hinzufügen oder abändern? ( -s ist der falsche :-( )

EDIT:// muss ich dazu die parameter -i INTERFACE (in) und -o INTERFACE (out) mit angeben? um dieses dann genau dem Interface zuzu weisen?

Gruß
Gunah
Zuletzt geändert von Gunah am 09.09.2009 14:26:21, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: iptables und IP Adresse

Beitrag von Duff » 09.09.2009 11:59:00

Es fehlen aber auch noch ein paar iptables-Regeln.
Wie sieht denn das Gesamtkonstrukt aus?
Oh, yeah!
Nach oben
Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: iptables und IP Adresse

Beitrag von Danielx » 09.09.2009 12:19:59

Gunah hat geschrieben:( -s ist der falsche :-( )

Code: Alles auswählen

-s 192.168.5.20
Gruß,
Daniel
Nach oben
Gunah
Beiträge: 366
Registriert: 24.04.2005 17:00:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: iptables und IP Adresse

Beitrag von Gunah » 09.09.2009 12:45:49

hier mal komplett:

http://nopaste.debianforum.de/25084

"-s" hat bei mir nich geklappt. dann kam ich nicht mehr auf den Port des "Servers" drauf.
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: iptables und IP Adresse

Beitrag von nepos » 09.09.2009 13:24:10

Danielx hat geschrieben:
Gunah hat geschrieben:( -s ist der falsche :-( )

Code: Alles auswählen

-s 192.168.5.20
Gruß,
Daniel

Code: Alles auswählen

-s 192.168.5.0/24
Damit wird als Source das Netz genommen. Das von Danielx war nur die eine Adresse.
Nach oben
Gunah
Beiträge: 366
Registriert: 24.04.2005 17:00:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: iptables und IP Adresse

Beitrag von Gunah » 09.09.2009 13:35:45

wenn ich das richtig verstehe ist -s für source also quelle, sprich externe adresse...

ich will aber, dass man den dienst bspw SSH (port 22) nur von der IP 192.168.5.20 öffnen kann und nicht aus dem Bereich nur geöffnet werden darf.

sprich wenn ich "ssh root@192.168.5.20" am client rechner angebe, kann ich mich verbinden...
gebe ich aber "ssh root@192.168.5.40" soll ich mich an melden können.

die beiden IPs sind die IPs des Server-Rechners...
gebe ich auch den Befehl: mit "-s 192.168.5.0/24" an, kann ich aus keinem Bereich auf über den port auf den server zugreifen :-(


EDIT: // Gelöst

es ist "-d IP"
-i oder -o geht nicht, da keine virtuellen IFs unterstützt werden!


Gruß
Gunah
Nach oben
Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: [solved] iptables und IP Adresse

Beitrag von Duff » 09.09.2009 18:46:12

Die Option -d steht doch für destination, also Ziel-IP.
Oh, yeah!
Nach oben
Antworten

Zurück zu „Netzwerk“