Debian Server mit iptable und Mac-Adressen absichern
Hallo zusammen,
mein Debian Server läuft als VServer-Instanz bei einer Hostingfirma.
Nun würde ich den Server gerne optimal absichern.
Leider kann ich kein VPN installieren da es von der Hostingfirma nicht
unterstützt bzw. supportet wird.
Ob es trotzdem gehen würde ..., keine Ahnung, ich stehe halt dumm da
wenn ich was falsch mache.
Da ich nur mit einer überschaubaren Anzahl von Clients auf den Server
zugreifen möchte,
ist derzeit die Überlegung per iptables die Macadressen einzutragen
die auf den Server
zugreifen dürfen.
Für mich würde das die größtmöglichste Sicherheit bedeuten, denn alle
anderen bleiben draußen. (Wenn das so geht ...)
Leider hatte ich bisher nichts mit iptable zu tun.
Da ich befürchte das ich selbst nicht mehr auf den Server komme falls
ich die Firewall falsch konfiguriere :P
habe ich folgende Frage:
Kann mir jemand sagen ob die vorgesehene iptables Konfiguration so
funktioniert oder
hab ich was vergessen bzw. bin ich dabei Mist zu bauen?
Wenn (Mist ==ja), was wäre der bessere Weg?
iptables -A INPUT -p tcp –destination-port 8080 -m mac –mac-source
00:32:A5:EC:00:8B -j ACCEPT
iptables -A INPUT -p tcp –destination-port 8080 -m mac –mac-source
00:12:A5:0C:00:1B -j ACCEPT
iptables -A INPUT -p tcp –destination-port 8080 -m mac –mac-source
00:72:E5:EC:00:0C -j ACCEPT
iptables -A INPUT -p tcp –destination-port 3690 -m mac –mac-source
00:32:A5:EC:00:8B -j ACCEPT
iptables -A INPUT -p tcp –destination-port 3690 -m mac –mac-source
00:12:A5:0C:00:1B -j ACCEPT
iptables -A INPUT -p tcp –destination-port 3690 -m mac –mac-source
00:72:E5:EC:00:0C -j ACCEPT
iptables -A INPUT -p tcp –destination-port 22 -m mac –mac-source
00:32:A5:EC:00:8B -j ACCEPT
iptables -A INPUT -p tcp –destination-port 22 -m mac –mac-source
00:12:A5:0C:00:1B -j ACCEPT
iptables -A INPUT -p tcp –destination-port 22 -m mac –mac-source
00:72:E5:EC:00:0C -j ACCEPT
#dasselbe noch für port 20,21 ->ftp
Viele Grüße
Joe Rotten
Reply to: