Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: is het mogelijk een poort te openen voor bepaalde IP adressen ?  (gelezen 502 keer)

Offline andre-nl

  • Lid
  • Steunpunt: Nee
Hoi allemaal,

is het mogelijk dat ik een poort alleen open zet voor bepaalde "Wan" ip adressen ?.
bijvoorbeeld poort 1234  die mag alleen reageren als wan ip 111.111.111.111 deze poort aanroep als andere ip adressen deze port aanroepen
dan moet deze niet reageren .

ik zag wel de optie :
sudo ufw allow proto tcp from 192.168.0.2 to any port 22
Als ik het goed begrijp zet je dan port 22 open voor IP 192.168.0.2 op het tcp protocol.
maar kan ik inplaats van 192. ook een wan IP invoeren, en meerdere wan ip adressen ? .


mvg
Andre

PS: natuurlijk is port en wan ip puur fictie :)
« Laatst bewerkt op: 2012/06/26, 20:47:44 door andre-nl »

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: is het mogelijk een poort te openen voor bepaalde IP adressen ?
« Reactie #1 Gepost op: 2012/06/26, 23:24:38 »
Ja hoor, zo werkt een firewall :)
Je kunt prima per poort, of voor een totaal opgeven welke adressen er wel of niet bij mogen.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline andre-nl

  • Lid
  • Steunpunt: Nee
Re: is het mogelijk een poort te openen voor bepaalde IP adressen ?
« Reactie #2 Gepost op: 2012/06/27, 07:06:46 »
Hi Buzzin

klopt ufw :) maar wat ik wil is dat 2 wan ip adressen wel bij een port kunnen komen en zouden andere wan ip adressen roepen dat er geen response komt.
dit zou met dit lukken dacht ik:
sudo ufw allow from (WAN IP) to any port 22
Maar kan ik deze regel 2x invoeren met 2 verschillende IP adressen bijvoorbeeld.

En als ik dan de Firewall aanzet is dan bijvoorbeeld port 21 nog geopend ? (of welke poort dan ook), omdat ik deze niet vermeld in de firewall.
Kortom is het zo alles wat je NIET vermeld blijft open ?, of als ik alleen deze regel er in zet is dan alles dicht behalve de aangegeven poort.
voor het IP adres

mvg
Andre

PS: ik kan niet op geven welke WAN IP adressen geen toegang hebben het is meer een "beveiliging" dat ik vanaf 2 wan ip adressen er wel bij kan.

« Laatst bewerkt op: 2012/06/27, 07:08:33 door andre-nl »