debian-climber
12.02.03, 12:41
Hallo zusammen,
ich hätte da mal folgendes Szenario.
Router: 3 Netzwerkkarten:
eth0= ....1.1
eth1= 212.219.217.72 (öffentiche ip)
eth2 = ...2.1
direkte verbindung mit
webeserver: eth0 = ...2.2
Ich hätte jetzt gerne dass ich per ssh auf den webserver drauf komme (IST Zustand), von dort aus aber keine ssh verbindungen ins netz ....1.0 machen darf (SOLL Zustand)
Das ganze mit ipchains.
Kann ich nicht einfach bei dem router
ipchains -A output -s 192.168.2.2 22 -i eth2 -p tcp -d 192.168.2.0/24 -j DENY
machen.
Wo liegt der Fehler?
Viele Grüsse
Matthias
ich hätte da mal folgendes Szenario.
Router: 3 Netzwerkkarten:
eth0= ....1.1
eth1= 212.219.217.72 (öffentiche ip)
eth2 = ...2.1
direkte verbindung mit
webeserver: eth0 = ...2.2
Ich hätte jetzt gerne dass ich per ssh auf den webserver drauf komme (IST Zustand), von dort aus aber keine ssh verbindungen ins netz ....1.0 machen darf (SOLL Zustand)
Das ganze mit ipchains.
Kann ich nicht einfach bei dem router
ipchains -A output -s 192.168.2.2 22 -i eth2 -p tcp -d 192.168.2.0/24 -j DENY
machen.
Wo liegt der Fehler?
Viele Grüsse
Matthias