• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SUSE Firewall auf 2 IPs sepperat einstellen!

D

Dino2004

Newbie
Hallo

ich habe auf meinen ROOT Server 2 IP Adressen und würde gerne auf der einen IP Adresse den port z.B. 12345 sperren und auf der anderen IP Adresse freigeben!

Die SuSEFirewall ist ON und auch einige Ports eingerichtet.

Also so

IP 1 ) 123.123.123.123 Port 12345 BLOCK

IP 2 ) 222.222.222.222 Port 12345 PASS

Ich möchte damit erreichen das der Server durch die Ports auf der IP 1 nicht erreichbar ist, sondern nur durch die IP 2.

IP 1 ist z.B. für WWW, FTP usw

und IP 2 ist für SSH (SSH ist schon auf IP2), VNC, SQL usw.





Gruß und Danke


Dino
 
A

Anonymous

Gast
zuerst das hier lesen, bevor man mit Kernelmodulen wie iptables rumspielt :D :
http://www.pl-forum.de/t_netzwerk/iptables.html

Lösung zu deinem Problem:

iptables -A INPUT -p tcp --dport 12345 -d 123.123.123.123 -j DROP
iptables -A INPUT -p tcp --dport 12345 -d 222.222.222.222 -j ACCEPT

MERKE:
IPTABLES=SUSEFIREWALL=JEDE ANDERE FIREWALL
ALLES BASIERT AUF IPTABLES UND STEUERT ES NUR; MEHR NICHT
und noch nen /hint: Wenn du sowas komplexes wie Rootserver steueren willst, spiel erstmal daheim mit Linux rum, wenn du nämlich remote einen Fehler machst (und das wird sicher passieren), stürzt der Server ab und du musst ihn neu aufsetzten lassen, dann ist 1) deine ganze Arbeit weg 2) dein Stress sehr hoch 3) evtl. auch Geld im Jordan, es gibt ja Serveranbieter, die sich neuaufsetzten bezahlen lassen :shock: --> Wenn du Hardware-Schäden verursachst (auch ganz leicht möglich), darfste MIT SICHERHEIT was blechen, und so ein Server is net billig, da geht locker mal dein Monatsgehalt oder zwei drauf :eek: . Nich böse gemeint, aber man sollte bei sowas komplexen wie Linux IMMER wissen was man macht, ich musste selbst SEHR schmerzhaft genau das öfters mal feststellen...
 
OP
D

Dino2004

Newbie
Hallo


Danke für deine Antwort, ich werde mich erstmal mit iptables beschäftigen bevor ich das teste!

Natürlich teste ich erst zuhause und dann auf dem ROOT, ich habe mich einmal ausgesperrt und das passiert mir kein zweitesmal :lol: :shock:

Eine Sache verstehe ich nicht ganz, wieso kann es bei oder durch IPTABLES zu Hardwareschäden kommen?

Eine Neuinstall oder austausch der Hardware ist bei meinen Hoster Kostenlos und steht in der AGB :idea:

Ich bin bei diesen HOSTER


Gruß und Danke

Dino
 
A

Anonymous

Gast
durch iptables kann es nicht unbedingt zu Hardwareschäden kommen, hat ja auch niemand behauptet, ich meinte, dass es generell beim unsachgemässen benutzen von Linux zu solchen kommen kann.
Übrigens hast du dir da nen sehr, sehr teuren Anbieter ausgesucht.... bringt nur was wenn du den server als gameserver benutzen willst. Sag mir doch bitte mal: Hast/hattest du auf deinem Rootie ein sog. "Confixx" oder "Visas" vorinstalliert? --> Das würde mir nämlich direkt sagen, ob die NGZ-Leute genauso blöd wie jeder andere Serveranbieter sind.... :lol:
--> Confixx, Visas sind wohl mit Abstand die schlechtesten, unsichersten, instabilsten Serverprogramme, die ich in meinem ganzen Leben je gesehen hab, wer das als Hoster auf die Server klatscht kann nicht besonders viel Ahnung von Linux haben....
 
OP
D

Dino2004

Newbie
Hi du!

Danke für deine Antwort!


Also ich zahle jetzt 49,- im Monat mit SUSE 9.2 (jetzt 9.3)

Hardware:
AMD 3000+ Barton
1024MB RAM
80GB HDD 7200UPM SATA
200GB HDD 7200UPM SATA
100 Mbits Anschluss
1000 GB Traffic


Der Server wird Plain übergeben, das heißt es ist eine Minimal install von SUSE 9.2 installiert und kein Confixx usw., den mist will ich nicht haben!

Ich bin schon Jahrelang bei denen und wirklich mehr als zufrieden, die sind auch nicht so Geld Geil und berechnen mir die paar GBś Traffic wenn ich mal über die 1 TB wie im Mai gekommen bin (1089GB).

Bei denen kannst du alles haben und es ist eine seltenheit das die einige Sachen in Rechnung stellen, z.B. mein Install von SUSE 9.3 auf dem ROOT, das hat der eben mal per Hand gemacht und damit war die Sache erledigt und vergessen!

Teuer würde ich die wirklich nicht bezeichnen, der Preis ist angemessen und wenn ich z.B. den Hoster Server4you sehe, der jetzt für 39€ ROOTś vermarktet. Dieser Hoster hat zwar Gute Hardware (DELL) aber der Support ist sowas von grottenschlecht, das habe ich vorher noch nie gesehen und erlebt (Server4you), ebenso muß man bei denen Leistung wie Neuinstall dazu kaufen und wenn nicht muß man min.2 std warten bis die Kiste Neuinstalliert wird (Genauso wie Remotekonsole oder Notsystem)

Alles im allen kostet der ROOT bei NGZ 49,-€ und der gleiche mit der Leistung würde Laut Preisliste bei Server4You 99€ Kosten (Monatlich)


Gruß


Dino
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben