PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : server-sicherheit



pita
25-05-2006, 14:47
moin!

ich habe zuhause ein kleines netzwerk bestehend aus einem file-server (deiban sarge), client-rechner (debian / winxp) und einem router (netgear), der ans modem geht.

jetzt will ich allen internet-verkehr für den server sperren (bis auf apt), so dass dieser nur von den restlichen clients erreichbar ist.

wie gehe ich da am praktischsten vor? konfiguration im router oder auf dem server (per iptabels oder anderer firewall??)

was schlagt ihr vor?

greetz

bla!zilla
25-05-2006, 19:04
Sperre am Router doch alle Ports außer FTP oder HTTP (je nachdem mit welchen Protokoll du die Quellserver für APT-GET kontaktierst). Zudem solltest du deinem Server DNS erlauben. Alternativ kannst du auf dem Server mittels IPTables einen Paketfilter aufsetzen, der den Verkehr dort blockt.

netzmeister
25-05-2006, 23:36
Hallo,



konfiguration im router


Der Netgear hat ein gut gemachtes Webinterface.
Das ist auch sehr gut dokumentiert.

Viele Grüße

Eicke

pita
26-05-2006, 22:47
ok, und wie würde ich da genau vorgehen?

ich habe im router-menü die möglichkeit, dienste zu blockieren ("block services").
hier gebe ich dann die port-range und den rechner für dens gilt an und kann so zb alle ports zumachen.

und ich kann ports forwarden. auch hier gebe ich wieder einen port-bereich und einen zielrechner an

ich hätte jetzt gedacht, dass ich zunächst für den server alle dienste sperre (block services) und dann die einzelnen ports mittels port forwarding für den server wieder frei geben.

scheint aber nicht so zu funktionieren.
wenn ich alles sperre und meinem arbeitsrechner dann den http-port forwarde, geht trotzdem kein i-net.

was mache / verstehe ich falsch daran?

bla!zilla
26-05-2006, 23:00
Warum machst du ein Port-Forwarding für deinen Rechner? Läuft da ein Webserver der von Außen erreichbar sein soll?