Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
michian
- Beiträge: 167
- Registriert: 19.01.2005 12:01:31
Beitrag
von michian » 05.01.2006 13:38:00
Hallo,
Ich habe einen Sarge-Router mit einem einfachen Firewallscript laufen - alles von draußen rein ist gesperrt (oder sollte geperrt sein).
Es wäre allerdings irrsinnig praktisch, wenn ich mit meinem Notebook von unterwegs zugreifen könnte.
Wie sicher wäre ein
Code: Alles auswählen
iptables -A INPUT -i EXTERN --mac-source <macaddress> -j ACCEPT
?
Danke!
Michael
-
Savar
- Beiträge: 7174
- Registriert: 30.07.2004 09:28:58
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Beitrag
von Savar » 05.01.2006 13:40:57
das kannst du so nicht machen.. da als MAC Adresse die des ISP Servers ankommt... nicht die von deinem Laptop.. aber such mal nach OpenVPN.. oder wenns nur Befehle sein soll dann SSH..
-
michian
- Beiträge: 167
- Registriert: 19.01.2005 12:01:31
Beitrag
von michian » 05.01.2006 13:45:35
Savar hat geschrieben:das kannst du so nicht machen.. da als MAC Adresse die des ISP Servers ankommt... nicht die von deinem Laptop.. aber such mal nach OpenVPN.. oder wenns nur Befehle sein soll dann SSH..
Aja, peinlich!
Das kommt davon, wenn ich immer alles nur schnel,l schnell machen möchte.
DANKE!
Michael
-
swar0g
- Beiträge: 289
- Registriert: 12.12.2002 22:07:17
- Wohnort: Hannover
Beitrag
von swar0g » 05.01.2006 14:12:41
michian hat geschrieben:Hallo,
Ich habe einen Sarge-Router mit einem einfachen Firewallscript laufen - alles von draußen rein ist gesperrt (oder sollte geperrt sein).
Es wäre allerdings irrsinnig praktisch, wenn ich mit meinem Notebook von unterwegs zugreifen könnte.
Wie sicher wäre ein
Code: Alles auswählen
iptables -A INPUT -i EXTERN --mac-source <macaddress> -j ACCEPT
?
Danke!
Michael
lass lieber ein ssh Server laufen. Falls du nicht möchtest, dass in deinm auth.log viel Müll reinkommt, ändere den default 22 Port auf irgendwas Anderes. Erlaube dann die verbindung nur zu diesem Port.
Über ssh kannst du so ziemlich alles machen. Dateien hoch- bzw runterladen, administrieren, Tunnels aufbauen.
z.B. um sicher auf einen
VNC Server zuzugreifen.
d3 d0 c1 d3 c9 20 cd c9 d2 2c 20 d5 c2 c5 ca 20 d3 c5 c2 d1 0a
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Beitrag
von meandtheshell » 05.01.2006 14:39:40
swar0g hat recht - einen VPN tunnel baue ich auf wenn ständig 24/7/365 daten fließen.
lege das port auf dem der sshd lauscht auf >1023 - achte aber darauf das es kein Port ist auf dem bekannte Dienste lauschen/senden
http://www.iana.org/assignments/port-numbers
Das hat den Vorteil das du zumindest den Standart Portscanner Attacken die die Range von 0 bis 1023 durchfahren entgehst.
markus
