Bestimmte IP Adressen Zugriff erlauben

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Liebe Community,

    ich habe eine kleine Frage, und zwar habe ich einen Rasperry mit einem Zeiterfassung laufen.
    Dieser läuft in einem Spezielem Netzwerk mit bestimmtem Ip Bereich. (interne Netzwerk IP beginnnt mit 15.)
    Nenebei läuft noch ein weiteres Netzwerk auf das jeder der in das WLAN kommt drauf zu greifen kann. (Externes Netzwerk IP beginnt mit 196)

    Die Problematic ist eigetlich sollte die 2 Netztwerke komplett getrennt laufen. Dies tun Sie aber leider nicht mehr.

    Ich würde gerne dem Rasbian sagen das er nur dem Internem Netzwerk zugirff erlaub. Damit keiner der im WLAN ist auf das Gerät zugreifen kann.

    Gibt es dafür eine Lösung ?

    Danke schon ma für die Hilfe.


  • Ich würde gerne dem Rasbian sagen das er nur dem Internem Netzwerk zugirff erlaub. Damit keiner der im WLAN ist auf das Gerät zugreifen kann.

    Gibt es dafür eine Lösung ?

    Versuch mal mit:

    Code
    sudo iptables -I INPUT 1 -p tcp -i <input-Interface> ! -s <internes-Netzwerk> -m state --state NEW -j DROP


    Wenn das OK bzw. ausreichend (... evtl. auch für UDP?) ist, dann kannst Du diese iptables-Regel persistent machen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das Zeiterfassungssystem läuft bei mir in der Arbeit. Das Interne Netzwerk ist halt ein Netzwerk aus dem Arbeits PC´s an dennen wir Arbeiten. Diese kommen auf unseren Server direkt drauf.

    Das Externe Netzwerk ist für Ware die wir verkaufen, und zum Vorführen. Ist ein Elektrohandel.

    Das mit IPTables werde ich mir am Wochenende mal anschauen wenn ich Zeit dazu finde.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!