info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Firewall - Die ganze Welt blocken
4 views
Skip to first unread message
Kay Martinen
Dec 31, 2020, 6:30:06 PM12/31/20
to
# XP & f'up2 gesetzt (s.u.)
Am 31.12.20 um 12:42 schrieb Klaus Ketelaer:
>
> ich besitze einen Server, der keine Domains besitzt, und nur über
> seine IP-Adresse erreichbar ist.
Und der steht bei dir zuhause? Weil, du postest das in *hardware* und
nicht in *firewall* und auch nicht in einer software oder netzwerk-gruppe.
> Ich möchte nun den Zugriff für die ganze Welt blocken, indem ich
> etwas wie z.B. 0.0.0.0/0 in der Firewall eintrage.
Wenn zuhause: Dann hast du schon was falsch. VPN dürfte besser sein.
Wenn beim Hoster: SO wird das wohl nix werden.
> Zudem möchte ich als erlaubte IP-Adresse einen Domain-Namen angeben,
> hinter dem sich eine dynamische IP-Adresse verbirgt.
Erstes Problem: Hinter deinem (DynDNS) Domainnamen kann sich eine
Beliebig andere IP verbergen.
Zweites Problem: Diese Wechselnde IP muß dein Server jeweils kennen um
sie zu erlauben.
Drittes Problem: M.W. ist es nicht (einfach) möglich eine Domain im
paketfilter (svw. Firewall) ein zu tragen.
Viertes Problem: Und wenn doch dann mit einer zum eintragungszeitpunkt
gültigen Auflösung zu (hoffentlich d)einer IP.
Fünftes Problem: Da die IP Wechselt muß sie auf dem Server aktualisiert
werden (können).
Sechstes Problem: Dazu brauchst du eine Aktualisierung von deinem
DynDNS-Anbieter zu deinem Server - der die neue IP dann im Filter setzen
muß.
> Dann möchte in in einer Whitelist weitere IP-Adressen eingeben, die
> Zugriff haben sollen.
FESTE IP oder auch Dynamische IP - von anderen an
Privatkunden-anschlüssen? Fest ist einfach, sonst gilt obiges ebenso.
Ggf. kannst du noch nach Regionen (alles außer DE) blockieren. Stichwort
GeoIP.
> Das alles soll unter Plesk konfiguriert werden.
Das kenne ich nicht, scheint aber ein Hoster-tool zu sein. Also doch ein
Server bei einem Hoster?
> Weil ich Angst habe, mich selber auszusperren, dachte ich mir, ich
> frage einfach mal hier.
Falsche Gruppe. Ich leite das mal um nach d.c.s.f (XP & f'up2 gesetzt)
Kay
--
Posted via leafnode
Am 31.12.20 um 12:42 schrieb Klaus Ketelaer:
>
> ich besitze einen Server, der keine Domains besitzt, und nur über
> seine IP-Adresse erreichbar ist.
Und der steht bei dir zuhause? Weil, du postest das in *hardware* und
nicht in *firewall* und auch nicht in einer software oder netzwerk-gruppe.
> Ich möchte nun den Zugriff für die ganze Welt blocken, indem ich
> etwas wie z.B. 0.0.0.0/0 in der Firewall eintrage.
Wenn zuhause: Dann hast du schon was falsch. VPN dürfte besser sein.
Wenn beim Hoster: SO wird das wohl nix werden.
> Zudem möchte ich als erlaubte IP-Adresse einen Domain-Namen angeben,
> hinter dem sich eine dynamische IP-Adresse verbirgt.
Erstes Problem: Hinter deinem (DynDNS) Domainnamen kann sich eine
Beliebig andere IP verbergen.
Zweites Problem: Diese Wechselnde IP muß dein Server jeweils kennen um
sie zu erlauben.
Drittes Problem: M.W. ist es nicht (einfach) möglich eine Domain im
paketfilter (svw. Firewall) ein zu tragen.
Viertes Problem: Und wenn doch dann mit einer zum eintragungszeitpunkt
gültigen Auflösung zu (hoffentlich d)einer IP.
Fünftes Problem: Da die IP Wechselt muß sie auf dem Server aktualisiert
werden (können).
Sechstes Problem: Dazu brauchst du eine Aktualisierung von deinem
DynDNS-Anbieter zu deinem Server - der die neue IP dann im Filter setzen
muß.
> Dann möchte in in einer Whitelist weitere IP-Adressen eingeben, die
> Zugriff haben sollen.
FESTE IP oder auch Dynamische IP - von anderen an
Privatkunden-anschlüssen? Fest ist einfach, sonst gilt obiges ebenso.
Ggf. kannst du noch nach Regionen (alles außer DE) blockieren. Stichwort
GeoIP.
> Das alles soll unter Plesk konfiguriert werden.
Das kenne ich nicht, scheint aber ein Hoster-tool zu sein. Also doch ein
Server bei einem Hoster?
> Weil ich Angst habe, mich selber auszusperren, dachte ich mir, ich
> frage einfach mal hier.
Falsche Gruppe. Ich leite das mal um nach d.c.s.f (XP & f'up2 gesetzt)
Kay
--
Posted via leafnode
0 new messages