Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
OneCypher
Anmeldungsdatum: 23.09.2007 Beiträge: 802
|
Verfasst am: 29.07.2011, 15:37 Titel: Suche OpenSource Programm zum blockieren bestimmter IPs |
|
|
Hallo zusammen,
Ist ein bischen kompliziert es zu beschreiben.. ich versuchs mal schrittweise:
Also.. ich suche ein OpenSource-Programm, dass es am besten im selben funktionsumfang sowohl für Linux als auch für windows gibt.
Dieses Programm, soll andere Server-Programme daran hinder, verbindungen von bestimmten IP-Adresse anzunehmen.
Um genauer zu sein, ich möchte bestimmen, mit welchen IP-Adressen ein bestimmtes Programm nach aussen (internet) kommunizieren darf.
gibt es sowas?
Viele Grüße, OneCypher |
|
Nach oben |
|
|
28398
Anmeldungsdatum: 25.04.2008 Beiträge: 1917
|
Verfasst am: 29.07.2011, 15:57 Titel: |
|
|
Firewall tut genau das. Hat Windows schon eingebaut und Linux hat iptables. |
|
Nach oben |
|
|
OneCypher
Anmeldungsdatum: 23.09.2007 Beiträge: 802
|
Verfasst am: 29.07.2011, 17:10 Titel: |
|
|
Hm.. ok, werd mich mal in ip tables reinarbeiten.. hoffe das kann auch einzelne programme blockieren..
Und die Firewall (zumindest die von Windows) blockiert doch nur Ports oder Programme komplett.. ich suche schon etwas, was ein Server-Programm nur für bestimmte IP-Adressen freischaltet..
Ein kleines Beispiel:
Man hat einen Apache-Server auf port 80 laufen.
Nun möchte jemand mit der IP-Adresse 192.0.2.123 auf den server zugreifen, ist aber nicht white-gelistet.
Aber ein anderer mit der IP 198.51.100.124 ist jedoch white-gelistet und darf den Webserver abfragen.
Auf dem Computer können aber ausser dem einen Apache-Server auch noch andere Server-Programme laufen (SSH, FTP etc) und die sollen auch separat über while-listen verwaltet werden können..
Gibts da was als open-source unter windows?
/edit dreael: IP-Beispieladressen nach RFC 5737 angepasst. |
|
Nach oben |
|
|
St_W
Anmeldungsdatum: 22.07.2007 Beiträge: 949 Wohnort: Austria
|
|
Nach oben |
|
|
dreael Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 2507 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 29.07.2011, 18:38 Titel: |
|
|
Also Du willst ein Microsoft-basierter Server aufsetzen mit verschiedenen Diensten (verwendest Du dafür Server 2008 oder nur ein "billiges" Desktop-Betriebssystem?).
Wie bereits genannt, solltest Du Dich mit der erweiterten Konfiguration einer richtigen Firewall (darf auch eine Software-Firewall wie Zone Alarm sein!) auseinandersetzen, denn dort bekommst Du exakt das Gewünschte.
Teile vielleicht noch mit, ob eine rein statische Konfiguration vom Regelwerk Dir ausreicht (=Anpassungen führst Du über das jeweilige GUI bzw. CLI manuell durch) oder ob dynamische Regeln (=z.B. ein bisher erlaubter Bereich soll anhand eines Angriffpatterns gesperrt werden) zusätzlich benötigt werden. _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
|
OneCypher
Anmeldungsdatum: 23.09.2007 Beiträge: 802
|
Verfasst am: 29.07.2011, 19:18 Titel: |
|
|
Nein, ich möchte nicht explizit einen microsoft server aufsetzen.
Ich möchte nur gerne zur Laufzeit steuern können, welches Server-Programm von welcher IP-Adresse anfragen beantworten darf.
Ausser für apache-server hatte ich mir den einen oder anderen dedizierten spiele-server vorgestellt:
Stell sich vor, ich hab nen counter-strike server laufen. Nun möchte ich dessen Spieler erst "freischalten"... also seine IP in eine White-liste eintragen.
ich glaub, mit iptables klappt das auch nicht so, wie ich mir das vorstelle.. das geht dort nur global, wenn ich das richtig sehe.. kann also keine regeln zur laufzeit für ein bestimmtes server-programm ändern.. |
|
Nach oben |
|
|
28398
Anmeldungsdatum: 25.04.2008 Beiträge: 1917
|
Verfasst am: 29.07.2011, 19:38 Titel: |
|
|
OneCypher hat Folgendes geschrieben: | Und die Firewall (zumindest die von Windows) blockiert doch nur Ports oder Programme komplett.. ich suche schon etwas, was ein Server-Programm nur für bestimmte IP-Adressen freischaltet..
|
Ähm. Nein. Die Firewall kann einzelne Ports von einzelnen Programmen sowohl in nur eine Richtung (ein/ausgehend) oder komplett sperren. |
|
Nach oben |
|
|
OneCypher
Anmeldungsdatum: 23.09.2007 Beiträge: 802
|
Verfasst am: 29.07.2011, 21:41 Titel: |
|
|
Hm.. Ok.. Aber in meinem Fall möchte ich keine Ports sperren, sondern IPs aussperren bzw zulassen...
Naja ok, wenn Firewalls sowas auch können, muss ich mir mal ein paar anschauen.. |
|
Nach oben |
|
|
28398
Anmeldungsdatum: 25.04.2008 Beiträge: 1917
|
Verfasst am: 30.07.2011, 00:40 Titel: |
|
|
Soweit ich das richtig sehe kann die Windows Firewall sowohl Ports als auch IPs sperren |
|
Nach oben |
|
|
OneCypher
Anmeldungsdatum: 23.09.2007 Beiträge: 802
|
Verfasst am: 30.07.2011, 11:04 Titel: |
|
|
Hat die Windows Firewall ne API oder eine andere Schnittstelle mit der man die Firewall steuern kann? .. Vielleichtn activex-objekt? |
|
Nach oben |
|
|
dreael Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 2507 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 01.08.2011, 16:38 Titel: |
|
|
OneCypher hat Folgendes geschrieben: | Hat die Windows Firewall ne API oder eine andere Schnittstelle mit der man die Firewall steuern kann? .. Vielleichtn activex-objekt? |
Ohne viel Kommentar:
http://msdn.microsoft.com/en-us/library/ff956139%28v=VS.85%29.aspx
d.h. Microsoft hat sogar eine sehr umfangreiche API für beispielsweise VBScript! _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
|
MilkFreeze
Anmeldungsdatum: 22.04.2011 Beiträge: 116
|
Verfasst am: 01.08.2011, 17:48 Titel: |
|
|
Wenn du dich nicht unbedingt in IPtables einlesen willst und einen Linux-Server einsetzen möchtest, kannst du ufw nehmen, das ist ein ein sehr sehr einfacher Wrapper für IPtables, die manpage dazu ist sehr übersichtlich und alles ist verdammt einfach verständlich. Zumal man nicht erst kompliziert in den config-dateien rumwerkeln muss. Ne IP blocken wäre zum beispiel:
Zitat: | ufw deny from 192.168.0.1 port 80 |
Hoffe geholfen zu haben _________________ Milch ftw |
|
Nach oben |
|
|
28398
Anmeldungsdatum: 25.04.2008 Beiträge: 1917
|
|
Nach oben |
|
|
|