Hallo zusammen.

Ich möchte gerne mit iptables festlegen, dass nur meine IP-Range per SSH auf den Server zugreifen kann.


iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP

Geht das so? Werden da nur Verbindungen aus der angegeben Range zugelassen?

Grüße,
int 80h

Edit://
LÖSUNG:


iptables -A INPUT -p tcp --dport 22 -s xxx.xxx.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
iptables -A INPUT --destination-port 22 -j DROP

Geht das so? Werden da nur Verbindungen aus der angegeben Range zugelassen?


sieht gut aus

hast du das getestet?

Im LAN scheint alles super zu funktionieren. Jedoch wollte ich lieber nochmal fragen bevor ich nachher nicht mehr auf meinen VPS verbinden kann.

Ok, auf dem VPS (Debian 4.0) nimmt er mir "-m iprange" nicht an.


iptables: No chain/target/match by that name

Google hat mir dann verraten, dass das Modul "ipt_iprange" geladen sein muss.

Der Befehl "modprobe ipt_iprange" ergibt:

FATAL: Could not load /lib/modules/2.6.18-028stab062.3-ent/modules.dep: No such file or directory

Wie bekomme ich nun das Modul zum Laufen?

Auf Vservern ist es oft nicht möglich Module zu laden.

BTW - wenn der server im Rechenzentrum steht muss die IP Adresse deines WAN Routers als Source angegeben werden, nicht irgendwelche lokalen 192.er Adressen!!!

mfg
cane

Das ist mir durchaus bewusst. Ich hatte die nur als Beispiel drin.

Habe das Problem aber mit Hilfe von einem Bekannten gelöst bekommen. Lösung ist im ersten Post.

hi!

mit "/16" trifft du aber viel mehr ips als nur 192.168.1.100-192.168.1.200.

//richard

Ja, das ist mir klar.

Diese 192.168. Range war nur eine x-beliebige Range. Sogar ich bin so schlau die Range zu nehmen, die ich von meine Internetprovider bekomme. :)