iptables Zugriff nur von einer Domain gewähren

[shofstetter]

Hallo,
ich würde gerne einige Ports auf meinem vServer nur für eine bestimmte Domain öffnen. Ich würde zwar gerne eine IP freigeben, aber zu Hause hab ich leider eine dynamische IP Adresse. Meine Idee war nun folgende:
Ich verwende einen gratis DNS von DynDNS um eine Domain zu erhalten, die immer auf meine aktuelle IP von zu Hause verweist. Diese Domain gebe ich in iptables für einige Ports (zb TS Admin-Tool, ntop,...) ein. Alle anderen IPs sollen gedroppt werden. Den SSH Zugang sichere ich wie hier im Board beschrieben ab und öffne den Port dafür in der Firewall nur bei Bedarf.

Leider kann ich im PowerPanel von Server4You keine Domainnames eingeben, sondern nur IPs. Jetzt wüsste ich halt gerne wie der Befehl für die Konfiguration per SSH lautet.

vielen Dank im Voraus,
Stefan

 

[HornOx]

Es gibt keine direkte Möglichkeit Domains per iptables freizugeben, man könnte zwer per cron alle paar Minuten die IP der Domain rausfinden und die dann freigeben allerdings ist das IMHO fehleranfällig und obskur.
Vermutlich bist du damit besser bedient:
SSH tunnel - Wikipedia, the free encyclopedia
Virtual private network - Wikipedia, the free encyclopedia
Port knocking - Wikipedia, the free encyclopedia

 

[shofstetter]

Das mit dem Portknocking klingt recht Interessant. Wie genau kann ich das realisieren? Der vServer ist ein Debian System, ich nutze zu Hause Windows XP. Gibt es ein Programm für Windows das an meinen Server diese Bestimmte Abfolge an Paketen schickt?

 

[HornOx]

vServer

Unter Umständen kann es sein das der Kernel deines vServers kein Logging für iptables erlaubt, in dem Fall hast du Pech.

Gibt es ein Programm für Windows das an meinen Server diese Bestimmte Abfolge an Paketen schickt?

Bevor du das eh schon sehr sichere ssh weiter absichern willst solltest du dir IMHO erstmal ein paar weiterführende Kenntisse mit Sicherheitstools aneigenen.
Hping - Active Network Security Tool
Nmap - Free Security Scanner For Network Exploration & Security Audits.
Für beides gibts Windows Versionen und mit beiden kannst du(wenn du dir die Dokumentation durchgelesen hast) gezielt TCP und UDP Packete verschicken (wobei hping für Port Knocking besser geeignet ist).
Wenn du per Verknüpfung oder Batch Datei dafür sorgst das hping die Packete verschickt und dann ssh/putty gestartet wird merkst du kaum das Port Knocking benutzt wird

Wie genau kann ich das realisieren?

Ich weiß das lesen anstrengend, zeitraubend und lästig ist, aber schau dir die Wikipedia Seite noch mal an, da wird auf diverse Implementierungen verlinkt...

 

[shofstetter]

Danke, das ich mich da noch einlesen muss ist mir klar. Danke für die Links, werde mir das ganze bei Zeiten anschauen.