Moin!
Hab nen vServer bei Keyweb mit zwei IP Adressen. Ich habe diverse Services (ssh, http) bereits so konfiguriert dass sie nur auf Anfragen an IP1 antworten, bei einem Portscan auf IP2 ist aber immer noch ersichtlich dass auf dieser IP ein SSH und ein Webserver laufen.
Ich habe bereits erfolgreich mit iptables das System soweit abgedichtet dass nur ausgewählte Services durchkommen, und das läuft auch seit einigen Wochen hervorragend.
Es sollte doch möglich sein per iptables die services auf ip2 zu "verstecken", bei meiner online Recherche habe ich allerdings keine direkten Anhaltspunkte dazu gefunden.
Ein Eintrag für http sieht z.B. so aus:
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Wie muss ich ihn anpassen damit dieser Port nur für eine IP geöffnet wird?
Mfg
Biomann
Hab nen vServer bei Keyweb mit zwei IP Adressen. Ich habe diverse Services (ssh, http) bereits so konfiguriert dass sie nur auf Anfragen an IP1 antworten, bei einem Portscan auf IP2 ist aber immer noch ersichtlich dass auf dieser IP ein SSH und ein Webserver laufen.
Ich habe bereits erfolgreich mit iptables das System soweit abgedichtet dass nur ausgewählte Services durchkommen, und das läuft auch seit einigen Wochen hervorragend.
Es sollte doch möglich sein per iptables die services auf ip2 zu "verstecken", bei meiner online Recherche habe ich allerdings keine direkten Anhaltspunkte dazu gefunden.
Ein Eintrag für http sieht z.B. so aus:
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Wie muss ich ihn anpassen damit dieser Port nur für eine IP geöffnet wird?
Mfg
Biomann
War mir nur nicht mehr sicher ob das im Input Chain funktioniert