Archiv verlassen und diese Seite im Standarddesign anzeigen : Mit iptables Zugriff auf SSH regeln
Hallo zusammen.
Ich möchte gerne mit iptables festlegen, dass nur meine IP-Range per SSH auf den Server zugreifen kann.
iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
Geht das so? Werden da nur Verbindungen aus der angegeben Range zugelassen?
Grüße,
int 80h
Edit://
LÖSUNG:
iptables -A INPUT -p tcp --dport 22 -s xxx.xxx.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
iptables -A INPUT --destination-port 22 -j DROP
Geht das so? Werden da nur Verbindungen aus der angegeben Range zugelassen?
sieht gut aus
hast du das getestet?
Im LAN scheint alles super zu funktionieren. Jedoch wollte ich lieber nochmal fragen bevor ich nachher nicht mehr auf meinen VPS verbinden kann.
Ok, auf dem VPS (Debian 4.0) nimmt er mir "-m iprange" nicht an.
iptables: No chain/target/match by that name
Google hat mir dann verraten, dass das Modul "ipt_iprange" geladen sein muss.
Der Befehl "modprobe ipt_iprange" ergibt:
FATAL: Could not load /lib/modules/2.6.18-028stab062.3-ent/modules.dep: No such file or directory
Wie bekomme ich nun das Modul zum Laufen?
Auf Vservern ist es oft nicht möglich Module zu laden.
BTW - wenn der server im Rechenzentrum steht muss die IP Adresse deines WAN Routers als Source angegeben werden, nicht irgendwelche lokalen 192.er Adressen!!!
mfg
cane
Das ist mir durchaus bewusst. Ich hatte die nur als Beispiel drin.
Habe das Problem aber mit Hilfe von einem Bekannten gelöst bekommen. Lösung ist im ersten Post.
derRichard
24.06.09, 17:33
hi!
mit "/16" trifft du aber viel mehr ips als nur 192.168.1.100-192.168.1.200.
//richard
Ja, das ist mir klar.
Diese 192.168. Range war nur eine x-beliebige Range. Sogar ich bin so schlau die Range zu nehmen, die ich von meine Internetprovider bekomme. :)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.