• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Ports auf IPs beschränken

Don83

New Member
Hallo,

ich stehe vor folgendem Problem. Ich möchte eine webseite über Plone erstellen. Die Arbeit soll online erfolgen. Plone benutzt den Standardport 8080.
Ist es möglich dass man den Zugriff auf die Seite bzw. den Port auf bestimmte IPs beschränkt? Ich möchte die Seite gerne solange im verborgenen behalten bis sie fertig ist. Htaccess wäre die einzige alternative die mir im Moment einfällt, ist aber mit Plone nicht kompatibel.
 
Möglichkeit 1: iptables

Möglichkeit 2: Plone an localhost binden und einen Apache davor setzen

Ich würde Möglichkeit 2 nehmen, weil du das später für den produktiven Einsatz eh machen musst. Anleitungen dazu findest du direkt im Plone- oder Zope-Wiki.
 
Hallo,

danke für den Hinweis - den Weg über apache kannte ich bereits - auf dem Entwicklungsserver würde ich dies aber erstmal nur ungern so machen.

Ich finde eher die Möglichkeit mit IPtables interessant.
Habe hierzu eine gute Seite gefunden:
http://www.thegeekstuff.com/2011/06/iptables-rules-examples/
http://www.thegeekstuff.com/2011/02/iptables-add-rule/

Ich bin mir nicht ganz sicher zur Konfiguration. Ich müsste nun also wie folgend vorgehen wenn ich dies richtig verstehe: Die firewall aktivieren (geht ja scheinbar ganz einfach über den webmin). Dort erstmal alle Verbindungen zulassen.

Und dann auf der Konsole folgende Befehle eingeben (bzw. ein script schreiben)
Code:
#Alle ip adressen Blocken!
iptables -A INPUT -j DROP –sport 8080

#Nur die folgende IP Adresse erlauben!
ALLOW_THIS_IP="x.x.x.x"
iptables -A INPUT -s "$ALLOW_THIS_IP" -j ACCEPT –sport 8080
Das script würde nun alle Zugriffe auf port 8080 (das wäre Plone/Zope) unterbinden und nur der erlaubten IP den Zugriff gestatten. Oder sehe ich das falsch?
 
ok, sollte jemand an der Lösung interessiert sein, so hats funktioniert:
Code:
sudo iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 8080 -j DROP
sudo iptables -I INPUT -p tcp -s <IPADRESSE> --dport 8080 -j ACCEPT
 
Back
Top