SSH nur über eine externe IP erlauben

[thuranga]

Hallo zusammen,
ich würde gerne meinen SSH-Zugang auf die Diskstation so absichern, dass man sich nur mit einer bestimmten (externen) IP-Adresse einloggen kann. Alle andere werden geblockt. Hat jemand eine Idee, wie ich das machen kann. Mit iptables sollte sowas gehen, aber da habe ich Bedenken, dass ich mir dadurch zu viel dicht mache und nicht mehr auf die Station komme oder andere Dienste nicht mehr gehen.

Hat einer von euch dieses Problem gelöst oder eine Idee?

Viele Grüße
thuranga

 

[jahlives]

iptables ist genau die richtige Waffe für dein Vorhaben. Du kannst dabei das Protokoll und den Port angeben, damit du nicht zu viel erwischt.

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -s die_externe_ip -j ACCEPT

 

[thuranga]

Hallo jahlives,
ich werde das mal testen! Vielen Dank für den Code

Ich werde aber besser noch die interne IP (192.168.0.0/16) mit aufnehmen, sonst komme ich lokal nicht mehr drauf

Danke!

 

[stefan_lx]

oder du nimmst die Firewall der DS und lässt dort die eine externe IP-Adresse für ssh zu... und damit du dich nicht aussperrst, nimmst du als oberste Regel dein Netz, alle Ports, alle Protokolle zulassen und ganz unten noch "wenn keine Regel zutrifft": Zugriff verweigern.

Stefan

 

[thuranga]

Ich habe in der Systemsteuerung kein Icon für eine Firewall. Wenn ich danach google, dann gibt/gab es mal sowas, aber bei meiner ist die nicht dabei, bzw. wahrscheinlich woanders versteckt. Ich habe eine DS 215+

 

[stefan_lx]

Systemsteuerung -> Sicherheit -> Firewall und dann das LAN-Interface nehmen, das angeschlossen ist (also nicht alle Schnitstellen wählen)...

Stefan

 

[Tommes]

Schau mal im DSM unter Systemsteuerung/Sicherheit im Reiter Firewall...

Tommes

 

[thuranga]

ah, jetzt ja ... eine Insel

Danke, ich habs! )