Re: restrict LAN access
Bernd Schwendele wrote:
> Hi auch,
>
> Matthias Meyer schrieb:
>> Hallo,
>>
>> Ich route mein LAN über einen Server ins Internet.
>
> Keine gute Idee...
:-O
Ich habe ja nur einen Internet-Zugang. Daran hängt ein Linux-Rechner mit
Firewall und Content-Inspection. Das restliche LAN kommt darüber dann ins
Internet.
Ich hab mich ober wohl etwas unklar ausgedrückt. Ich stelle nicht mein LAN
im Internet zur Verfügung ;-)
>
>
>> Wenn es nun jemandem
>> gelingt auf diesen Server zu kommen möchte ich zumindest verhindern das
>> er von dort auf einen der Rechner im LAN gelangen kann.
>>
>
> Laufen denn Dienste auf dem Server, die nach außen hin (also via
> Internet) erreichbar sind?
Nein, sollen aber kommen.
>
>
>> Hab versucht in einem LAN-Rechner in der /etc/hosts.deny
>> ALL: 192.16.8.0.1
>> einzutragen.
>> Hilft aber nicht.
>> Vom 192.168.0.1 komme ich mit ssh root@lanhost und Passwort trotzdem ins
>> LAN.
>>
>> ssh zu deinstallieren hilft nicht dauerhaft [...]
>>
>
> Nein, das ist auch Blödfug. :)
>
> Gruß
> Bernd
>
>
--
Don't panic
Reply to: