Kirjoittaja Aihe: Palomuuri vain tietystä IP osoitteesta.  (Luettu 2878 kertaa)

e007

  • Käyttäjä
  • Viestejä: 7
    • Profiili
Palomuuri vain tietystä IP osoitteesta.
« : 30.05.16 - klo:14.21 »
Hei.

Onko mahdollista hyväksyä palvelimelle pääsy vain tietystä IP-osoitteesta?
Tai mahd vain lähiverkosta.

(Ei kuitenkaan estää pääsyä koneelle normaalisti hiiren ja näppiksen kanssa.)

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: Palomuuri vain tietystä IP osoitteesta.
« Vastaus #1 : 30.05.16 - klo:14.47 »
Linuxissa on kernelissä sisäänrakennettu Netfilter/Iptables palomuuri joten kaikki mahdollinen säätely onnistuu.
Sen UFW-edusohjelma on helpoin käyttää (ainakin minusta).

Palomuuri menee "päälle" näin.
Koodia: [Valitse]
sudo ufw enable
Tilaa voi tarkastella tällä komennolla
Koodia: [Valitse]
sudo ufw status verbose
Lainaus
raimo@kone-1:~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

Sisääntuleva "vieras" liikenne on oletuksena estetty deny (incoming) listauksessa, joten sitten vain sallitaan haluttu liikenne.

Pääsy vain tietystä IP psoitteesta kaikkiin portteihin.
Koodia: [Valitse]
sudo ufw allow from IP-OSOITE
HTTP eli oletuksena portti 80 vain tietystä osoitteestä
Koodia: [Valitse]
sudo ufw allow from IP-OSOITE to any port 80
HTTP ainoastaan lähiverkosta
Koodia: [Valitse]
sudo ufw allow from 192.168.1.0/24 to any port 80(vaihda IP oikeaksi)

Sääntöjä voi poistaa numeroidun listauksen mukaan
Koodia: [Valitse]
sudo ufw status numbered
Poistetaan 2. rivillä oleva sääntö
Koodia: [Valitse]
sudo ufw delete 2
Ohjeita
Koodia: [Valitse]
man ufw
Koodia: [Valitse]
ufw --helphttps://help.ubuntu.com/community/UFW

PS. Hiireen tai näppikseen tämä ei vaikuta, ainoastaan nettiliikenteeseen.
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski