Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: e007 - 30.05.16 - klo:14.21

Otsikko: Palomuuri vain tietystä IP osoitteesta.
Kirjoitti: e007 - 30.05.16 - klo:14.21

Hei.

Onko mahdollista hyväksyä palvelimelle pääsy vain tietystä IP-osoitteesta?
Tai mahd vain lähiverkosta.

(Ei kuitenkaan estää pääsyä koneelle normaalisti hiiren ja näppiksen kanssa.)

Otsikko: Vs: Palomuuri vain tietystä IP osoitteesta.
Kirjoitti: raimo - 30.05.16 - klo:14.47

Linuxissa on kernelissä sisäänrakennettu Netfilter/Iptables palomuuri joten kaikki mahdollinen säätely onnistuu.
Sen UFW-edusohjelma on helpoin käyttää (ainakin minusta).

Palomuuri menee "päälle" näin.

Koodia: [Valitse]

sudo ufw enable
Tilaa voi tarkastella tällä komennolla

Koodia: [Valitse]

sudo ufw status verbose

Lainaus

raimo@kone-1:~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

Sisääntuleva "vieras" liikenne on oletuksena estetty deny (incoming) listauksessa, joten sitten vain sallitaan haluttu liikenne.

Pääsy vain tietystä IP psoitteesta kaikkiin portteihin.

Koodia: [Valitse]

sudo ufw allow from IP-OSOITE
HTTP eli oletuksena portti 80 vain tietystä osoitteestä

Koodia: [Valitse]

sudo ufw allow from IP-OSOITE to any port 80
HTTP ainoastaan lähiverkosta

Koodia: [Valitse]

sudo ufw allow from 192.168.1.0/24 to any port 80(vaihda IP oikeaksi)

Sääntöjä voi poistaa numeroidun listauksen mukaan

Koodia: [Valitse]

sudo ufw status numbered
Poistetaan 2. rivillä oleva sääntö

Koodia: [Valitse]

sudo ufw delete 2
Ohjeita

Koodia: [Valitse]

man ufw

Koodia: [Valitse]

ufw --helphttps://help.ubuntu.com/community/UFW

PS. Hiireen tai näppikseen tämä ei vaikuta, ainoastaan nettiliikenteeseen.