FW-Regel soll ssh auf eine IP verbieten -- läuft aber nicht

Started by white_rabbit, October 29, 2019, 10:22:32 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
October 30, 2019, 11:13:30 AM #15
Es ist Dein Netz. Entscheide selber.
October 30, 2019, 12:34:58 PM #16 Last Edit: October 30, 2019, 12:38:10 PM by mike69
Hallo @white_rabbit

Wie @CoolTux schon geschrieben hat, greift die Firewall nicht innerhalb eines Subnetzes. Somit wäre deine Frage ja beantwortet. :)
Kannst aber auf dem Host, wo der Unifi Controller läuft, mit iptables arbeiten und die zugehörigen IPs blocken.

Zum anderen Thema hier müssten wir wissen, wie deine Topologie aussieht. Damit es nicht Off-Topic wird, eröffne am besten einen neuen Thread hier.

Mike
DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
October 30, 2019, 07:31:18 PM #17 Last Edit: October 30, 2019, 07:54:36 PM by white_rabbit
Ok, dann könnte ich den Unifi-Controller z.B. so abdichten:

Code Select

ufw reject from 172.16.0.0/21 port 22 to 172.16.16.253

October 30, 2019, 11:14:57 PM #18
Kenne mich nicht gut mit iptables aus, könnte klappen. :)



DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
October 31, 2019, 09:18:32 PM #19
kannst du mal bitte eine skizze deines netzwerks machen
ich schaue mir sowas gerne als bild an.


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages 1 2
User actions