Verbindungen für SSH, Apache, etc. nur für bestimmten Client zulassen

[Juppi2016]

Hallo zusammen,

ich würde gerne mein Manjaro (Server) so konfigurieren, dass nur localhost und ein bestimmter PC (Client) in meinem Netzwerk, Zugriff auf diverse Dienste haben. Unter anderem sind das SSH, Apache (Webserver auf Port 80), MariaDB.

Aktuell habe ich es nur geschafft, dass bei den Einzelnen Anwendungen nur auf Verbindungen von localhost (127.0.0.1) gelauscht wird. Jetzt sollen aber noch Zusätzlich Verbindungen für ALLE Dienste von dem o.g. Client-PC zugelassen werden.

Wo realisiere ich das, ohne dass ich noch eine extra Firewall auf dem Server installiere?

Danke und Gruß,
Juppi

 

[0x8100]

du konfigurierst alle dienste bis auf ssh so, dass sie nur auf localhost lauschen.

von dem einen client machst du eine ssh verbindung mit portforwarding auf:

ssh  -L 80:127.0.0.1:80 -L 3306:127.0.0.1:3306 user@server

dann kannst du auf dem client ebenfalls unter 127.0.0.1 und den enstprechenden ports auf die dienste des servers zugreifen. sollte der client auf linux laufen, kannst du keine ports <1024 als user nutzen, dann kannst du z.b.

ssh  -L 8080:127.0.0.1:80 -L 3306:127.0.0.1:3306 user@server

nehmen. auf dem server evtl. für ssh noch public key authentication aktivieren, falls du kein username/password benutzen willst.

 

[wakko0815]

Such mal nach hosts.allow bzw. hosts.deny für den SSHD. Da verbietest ("deny") Du pauschal alles, und lässt dann nur in der /etc/hosts.allow den localhost und den erlaubten Client zu.
Für Apache hilft htaccess.

 

[Juppi2016]

Habs doch per Firewall geregelt. Hab ufw installiert und dann einfach 2 Regeln erstellt:

sudo ufw default deny

#Blockiert jeglichen eingehenden Verkehr

sudo ufw allow from 192.168.1.22

#Gibt jeglichen Verkehr von meinem PC frei

 

[Ebrithil]

Falls du auf dem Server Docker nutzt, sei noch gesagt, dass Docker die UFW umgeht und direkt in den IPTables arbeitet.

Siehe: https://github.com/chaifeng/ufw-docker