Iptables - nur bestimmte IP-Range zulassen

[fx123]

Hallo,

ich habe von iptables nicht wirklich viel Ahnung und bevor ich mich jetzt selbst aussperre, frag ich doch lieber mal nach

Ich möchte auf einem einzelnen Port (12345) nur eine bestimmte IP-Range (alle IPs die mit 123.45.67.* beginnen) und zusätzlich noch ein paar einzelne IPs zulassen. Wie geh ich da am besten vor?

 

[Lord Gurke]

In jedem Fall die IPs bzw. Netze die Zugriff haben sollen grundsätzlich VOR die Sperr-Regel schreiben.

Z.B.:

iptables -A INPUT -j ACCEPT -s 123.45.67.0/24 --dport 22
iptables -A INPUT -j ACCEPT -s 44.33.22.11 --dport 22
iptables -A INPUT -j DROP --dport 22

Zusätzlich während der Bastelphase einen Cronjob einrichten der die Regeln wieder löscht - solltest du dich aussperren wartest du einfach bis der Cronjob die Regeln entfernt hat und probierst es wieder

 

[vb-server]

Funktioniert --dport nicht nur in Kombination mit -p?

 

[s24!]

Korrekt, das Protokoll muss angegeben werden.

iptables -A INPUT -j ACCEPT -s 123.45.67.0/24 --dport 22 -p tcp

 

[fx123]

Vielen Dank