Server für LAN und Internet 367 Themen, 10.706 Beiträge

Verfolgung starten Optionen

Datenserver, IPTables und das Internet

incognito_23 / 6 Antworten / Baumansicht Nickles

Hallo,

ich habe einen Datenserver (Debian squeeze) in meinem Netzwerk und möchte ihn vom Internet "ausperren" per IPTables. Nur Personen die im Netzwerk per LAN oder WLAN sind, sollen Zugriff auf den Datenserver haben. Es soll kein Zugriff per Internet möglich sein. 

Mein Netzwerk hat folgenden Aufbau:

Server: 192.168.178.29
Fritz-Box: 192.168.178.1
WLAN Router: 192.168.178.2
6 Desktoprechner per LAN
4 Desktoprechner per WLAN

Achja, auf dem Server läuft Webmin. Vllcht vereinfacht mir das Ganze etwas.
Freu mich auf jede Hilfe. Hab mich zwar schon ungefähr eine Stunde mit den Tutorials zu IPTables beschäftigt aber es erschlägt mich einfach.

Mit freundlichen Grüßen
Martin

bei Antwort benachrichtigen
mi~we incognito_23 „Datenserver, IPTables und das Internet“
Optionen
Es soll kein Zugriff per Internet möglich sein. 
Solange du in der Fritzbox keine entsprechenden Port-Forwarding-Regeln einrichtest, ist dein Server vom Internet aus doch sowieso nicht erreichbar!?
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
incognito_23 mi~we „Solange du in der Fritzbox keine entsprechenden ...“
Optionen

Wenn ich per SSH Verbindung "apt-get update" mache, erhalte ich eine positive Rückmeldung, dass die nötigen Dateien geupdatet werden. Somit ist ja ein Internetzugriff möglich.
Ich hab bis jetzt nur die Kindersicherungsfunktion in der FritzBox genutzt, welche dem Server nur eine bestimmte Zeit am Tag zuweist die er "online" sein kann.

bei Antwort benachrichtigen
mi~we incognito_23 „Wenn ich per SSH Verbindung apt-get update mache, erhalte ...“
Optionen
Wenn ich per SSH Verbindung
Die Möglichkeit per SSH auf den Server zuzugreifen, musstest du doch aber auch erst in der Fritzbox konfigurieren oder nicht? Soll der Zugriff per SSH erhalten bleiben?
Meine IPTables-Kenntnisse sind seeehr eingerostet( warte also noch mal ab, ob sich hier ein echter Spezialist meldetZwinkernd), aber um Zugriff aus dem Internet komplett zu sperren, könnte man etwa so vorgehen:
Die Default-Policy für die INPUT-chain auf DROP setzen:

iptables -P INPUT DROP

Damit wird erst mal jeder eingehende Datenverkehr geblockt. Dann noch eine Ausnahmeregel für dein lokales Netzwerk (ich gehe mal davon aus, dass alle deine Rechner eine IP-Nummer 192.168.178.xxx haben).

iptables -A INPUT -s 192.168.178.0/24 -j ACCEPT

Das würde alle eingehenden daten von Rechnern mit IP-Nummern 192.168.178.xxx akzeptieren.
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
incognito_23 mi~we „Die Möglichkeit per SSH auf den Server zuzugreifen, ...“
Optionen

Naja die SSH Verbindung hab ich beim aufsetzen des Servers konfiguriert. Schon ewig her...aber in der FritzBox hab ich dazu nichts verändert.

Aber der Code sieht doch schon mal vertrauenswürdig aus.^^ Werde ihn mal ausprobieren, falls sich nicht noch eine Spezi meldet.

bei Antwort benachrichtigen
mi~we incognito_23 „Naja die SSH Verbindung hab ich beim aufsetzen des Servers ...“
Optionen
aber in der FritzBox hab ich dazu nichts verändert.
Kann es sein, dass dein Server uPnP nutzt, um selbstständig deine Fritzbox so zu konfigurieren, dass z.B. SSH-Zugriff per Internet ermöglicht wird?
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
incognito_23 mi~we „Kann es sein, dass dein Server uPnP nutzt, um ...“
Optionen

Da fragste was.^^ Aber ich denke schon. Wäre nur logisch. Hab ja keine Ports oder ähnliches freigegeben. Der Server sollte also per upnp selbstständig das Nötige aktivieren oder deaktiveren.

bei Antwort benachrichtigen