Server für LAN und Internet 367 Themen, 10.706 Beiträge

Verfolgung starten Optionen

Datenserver, IPTables und das Internet

incognito_23 / 6 Antworten / Flachansicht Nickles

Hallo,

ich habe einen Datenserver (Debian squeeze) in meinem Netzwerk und möchte ihn vom Internet "ausperren" per IPTables. Nur Personen die im Netzwerk per LAN oder WLAN sind, sollen Zugriff auf den Datenserver haben. Es soll kein Zugriff per Internet möglich sein. 

Mein Netzwerk hat folgenden Aufbau:

Server: 192.168.178.29
Fritz-Box: 192.168.178.1
WLAN Router: 192.168.178.2
6 Desktoprechner per LAN
4 Desktoprechner per WLAN

Achja, auf dem Server läuft Webmin. Vllcht vereinfacht mir das Ganze etwas.
Freu mich auf jede Hilfe. Hab mich zwar schon ungefähr eine Stunde mit den Tutorials zu IPTables beschäftigt aber es erschlägt mich einfach.

Mit freundlichen Grüßen
Martin

bei Antwort benachrichtigen
Solange du in der Fritzbox keine entsprechenden ... mi~we
Wenn ich per SSH Verbindung apt-get update mache, erhalte ... incognito_23
mi~we incognito_23 „Wenn ich per SSH Verbindung apt-get update mache, erhalte ...“
Optionen
Wenn ich per SSH Verbindung
Die Möglichkeit per SSH auf den Server zuzugreifen, musstest du doch aber auch erst in der Fritzbox konfigurieren oder nicht? Soll der Zugriff per SSH erhalten bleiben?
Meine IPTables-Kenntnisse sind seeehr eingerostet( warte also noch mal ab, ob sich hier ein echter Spezialist meldetZwinkernd), aber um Zugriff aus dem Internet komplett zu sperren, könnte man etwa so vorgehen:
Die Default-Policy für die INPUT-chain auf DROP setzen:

iptables -P INPUT DROP

Damit wird erst mal jeder eingehende Datenverkehr geblockt. Dann noch eine Ausnahmeregel für dein lokales Netzwerk (ich gehe mal davon aus, dass alle deine Rechner eine IP-Nummer 192.168.178.xxx haben).

iptables -A INPUT -s 192.168.178.0/24 -j ACCEPT

Das würde alle eingehenden daten von Rechnern mit IP-Nummern 192.168.178.xxx akzeptieren.
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Naja die SSH Verbindung hab ich beim aufsetzen des Servers ... incognito_23
Kann es sein, dass dein Server uPnP nutzt, um ... mi~we
Da fragste was. Aber ich denke schon. Wäre nur logisch. Hab ... incognito_23