Frage von ellihd123, 21

Wie erstelle ich für ein Mc Servernetzwerk eine Firewall mit Iptables?

Hallo,

Ich habe nach langen herumprobieren immer noch nicht herausgefunden wie man folgendes macht:

  1. Ich habe 2 Rootserver, auf denen 1 BungeeCord Netzwerk läuft. der Proxy Server läuft auf Server 1 und der Rest auf Server 2 (Beispiel) BungeeCord läuft auf Port 26656

  2. Jetzt möchte ich das Alle Ports (außer Web, ssh und andere wichtige Ports) auf Server 2 Sperren, aber die Ip von Server 1 soll auf alle Ports zugreifen können.

  3. Außerdem soll die Ip von Server 2 auch auf alle Ports von Server 1 zugreifen können, jedoch andere nicht.

Ich würde mich sehr freuen, wenn ich eine helfende Antwort bekomme und nicht beleidigt werde, was ich mit nem Servernetzwerk will wenn ich nicht mal ne Firewall aufbauen kann.

Lg! :)

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von flaglich, 17

read iptables --help

read http://www.netfilter.org/documentation/

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -s (ip von Server 1) -d (ip von Server 2) -j ACCEPT
usw.

aber solange Du nicht mehr von Netzen und Firealls verstehts würde ich eigentlich lieber beim beleidigen bleiben.

Gruß

 

Antwort
von Jack63G, 21

Weil keiner den Sinn und den Kontext deines Plans verstehen kann, und Details über System und Hardware unbekannt sind, gibt es keine Lösung...


Sei nur gewarnt , dass es gefährlch ist, auf Systemen ohne direkten physischen Zugriff mit Iptables-Regeln zu experimentieren ! Mit nur einer falschen Regel kann man sich ganz leicht den Ast absägen, auf dem man sitzt ! D.h. der Server wird dann unerreichbar werden und muss vor Ort vom Personal zurückgesetzt werden....


Die andere Frage ist, wozu das gut sein soll, über Sinn oder Unsinn dieses Vorhabens. Ein Server bietet Dienste an und die müssen erreichbar sein. Auf einem professionell eingerichteten Server läuft nur das, was auch wirklich gebraucht wird und es sollte nichts anderes geben, was "angreifbar" wäre, was abgeblockt oder gefiltert werden müsste...


Wozu also filtern, wenn nur das da ist und das läuft, was ohnehin laufen muss ?  Das ist Schildbürgerpolitik und man führt Krieg gegen den Krieg, was soll also als Ziel sein, warum solch ein Plan ?

Antwort
von Linuxhase, 15

Hallo

Jetzt möchte ich das Alle Ports (außer Web, ssh und andere wichtige
Ports) auf Server 2 Sperren, aber die Ip von Server 1 soll auf alle
Ports zugreifen können.

"alle außer" ist bisserl ungenau ausgedrückt.

Wenn die Ports geschlossen sind kann man auch nicht darauf zugreifen, egal von wo aus. Da wird man wohl eine Whitelist anlegen müssen in der dann die IP-Adresse des Rechners dem es erlaubt sein soll, drinnen steht:

cat /etc/sysconfig/iptables

Erlaubt nur der angegebenen IP Zuigriff auf Port 22:

# Beispiel für /etc/sysconfig/iptables

# Erlaubt nur der angegebenen IP Zugriff auf Port 22:
iptables -I INPUT -p tcp -s 192.168.1.2 --dport 22 -j ACCEPT
# Dann schließen wir den Port 22 für alle anderen:
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP

Das Ganze dann natürlich für alle anderen offenen Ports ebenfalls eintragen. Und natürlich auch die WAN-IP, falls der PC nicht nur von intern sondern eben auch von extern auf den Computer zugreifen können soll.

> Außerdem soll die Ip von Server 2 auch auf alle Ports von Server 1 zugreifen können, jedoch andere nicht.

Dann ist dort das gleiche Szenario anzubringen. Alsi iptables auf beiden Rechnern.

Linuxhase

Keine passende Antwort gefunden?

Fragen Sie die Community