maxxp
25.06.07, 23:34
Hallo,
ich habe vor, meinen Root Server so abzusichern, dass nur von einer einzigen IP Adresse auf alle Ports zugegriffen werden kann. Alle anderen IPs haben lediglich auf den Webserver Port 80 Zugriff.
Habe mir meine Regeln wie folgt geschrieben:
/sbin/iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT #ACCEPT packets in state ESTABLISHED, RELATED
/sbin/iptables -A INPUT -i lo -j ACCEPT #ACCEPT all traffic on the lo interface
/sbin/iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #ACCEPT all Webserver Traffic
/sbin/iptables -A INPUT -s 35.9.20.20 -j ACCEPT
/sbin/iptables -P INPUT DROP
wobei 35.9.20.20 die IP ist, von der Server aus administriert und auf MySQL zugegriffen wird.
Jetzt wollte ich fragen ob das so OK ist oder ob ich mich ggf. damit aussperre?
ich habe vor, meinen Root Server so abzusichern, dass nur von einer einzigen IP Adresse auf alle Ports zugegriffen werden kann. Alle anderen IPs haben lediglich auf den Webserver Port 80 Zugriff.
Habe mir meine Regeln wie folgt geschrieben:
/sbin/iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT #ACCEPT packets in state ESTABLISHED, RELATED
/sbin/iptables -A INPUT -i lo -j ACCEPT #ACCEPT all traffic on the lo interface
/sbin/iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #ACCEPT all Webserver Traffic
/sbin/iptables -A INPUT -s 35.9.20.20 -j ACCEPT
/sbin/iptables -P INPUT DROP
wobei 35.9.20.20 die IP ist, von der Server aus administriert und auf MySQL zugegriffen wird.
Jetzt wollte ich fragen ob das so OK ist oder ob ich mich ggf. damit aussperre?