Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Iptables reverse-proxy Zugriff "einschränken"

Mitglied: NurWeilEsGeht

NurWeilEsGeht (Level 1) - Jetzt verbinden

06.04.2020 um 14:02 Uhr, 270 Aufrufe, 5 Kommentare, 1 Danke

Moin,

ich hab verschiedene Webserver die über einen nginx reverse-proxy nach außen erreichbar sind. Ich habe es schon probiert mit dem Parametern -s (IP-Adressbereich) und -d (domainname). Da die -d aber im endeffekt auf die selbe IP-Adresse zeigen funktioniert das nicht. Gibt es noch destination Parameter, die nicht automatisch vom DNS namen (xxx01.xxx.xx) die IP-Adresse (xxx.xxx.xxx.xxx) und dann den ersten A-Record nehmen (xxx02.xxx.xx)? Wenn ich iptables -L mache steht das genauso da, wie ich es im vorherigen Satz geschrieben hab.
Ich hoffe ihr habt eine entsprechende Lösung! Der reverse-proxy dient "noch" als zentrale Anlaufstelle für die Anfragen aller Webservices von mir und es währe nicht vorteilhaft, wenn ich einen relevanten Dienst von außen erreichbar mache.

Viele Grüße
nurweilesgeht
Mitglied: SlainteMhath
06.04.2020 um 14:53 Uhr
Moin,

was genau willst du denn Einschränken? Deine Ausführungen dazu sind etwas wirr...

Du kannst in der INPUT Chain am externen Interface alles verbieten was nicht Zielport 80/443 (oder was du auch immer vernwendest) ist, und du kannst in der OUTPUT Chain auf dem internet Interface alles was nicht den Ziel-IPs und Ports entspricht droppen.

lg,
Slainte
Bitte warten ..
Mitglied: NurWeilEsGeht
06.04.2020 um 15:54 Uhr
Hallo,

ich möchte den Zugriff von außen auf bestimmte Websites verbieten.
Und z.B., dass Netz A auf eine Website (die im reverse-proxy hinterlegt ist) nicht auf eine Seite von Netz B. ^^

Was muss ich als source einfügen? Habt ihr andere Lösungen?

Viele Grüße
nurweilesgeht
Bitte warten ..
Mitglied: Dani
06.04.2020 um 16:50 Uhr
Moin,
du könntest einfach im Nginx den Zugriff erlauben bzw. blocken. Wie das steht, kannst du hier nachlesen.


Gruß,
Dani
Bitte warten ..
Mitglied: NurWeilEsGeht
06.04.2020 um 18:22 Uhr
Hallo,

so habe ich das bis jetzt immer gelöst gehabt. Ist das irgendwie anders möglich?

Viele Grüße
nurweilesgeht
Bitte warten ..
Mitglied: LordGurke
07.04.2020 um 04:26 Uhr
Nein — du willst HTTP-Zugriffe regulieren, also macht das sinnvollerweise der HTTP-Server.
iptables filtert nur auf IP- und Port-Ebene, aber nicht auf der Hostname-Ebene von HTTP-Anfragen. Aus Sicht von iptables ist der Inhalt des Pakets vollkommen uninteressant
Dass man bei HTTP die aufgerufenen Hostnames unterscheiden kann ist ein spezielles Feature von HTTP. In den IP- oder TCP-Paketen hat man diese Info nicht.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Squid Revers Proxy Probleme - Exchange
gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Windows Netzwerk
Proxy Problem
gelöst Frage von NurWeilEsGehtWindows Netzwerk6 Kommentare

Moin, ich möchte gerne eine Proxy-Server über die GPO verteilen. Dieser soll je nach Benutzer unterschiedlich sein - die ...

Windows Netzwerk
Proxy Settings sperren
gelöst Frage von joehuabaWindows Netzwerk2 Kommentare

Hallo Zusammen, ich verteile per GPO die Proxy-Settings. (PAC-File) Allerdings können die User im InternetExplorer die Settings "rausnehmen". Kann ...

Firewall
Literatur Proxy Server
Frage von ottokarlFirewall3 Kommentare

Hallo, ich möchte mich näher mit dem Thema Proxy Server beschäftigen. Kann mir jemand gute Literatur dazu empfehlen? Die ...

Neue Wissensbeiträge
Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 2 StundenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 1 TagHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 1 TagWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Humor (lol)
Anti 5G USB Stick
Information von Ex0r2k16 vor 1 TagHumor (lol)14 Kommentare

Perfekt für den Freitag, findet sich hier ein Businesspartner der mit mir zusammen einen Anti 6G Esoterik Stick rausbringt? ...

Heiß diskutierte Inhalte
Windows 10
Win 10 Problem Intergeschwindigkeit aber LAN OK
Frage von helpmikeWindows 1021 Kommentare

Hallo, versuche mal das Problem zu beschreiben. Der PC (i5 9600 / 16 GB / H370M / Intel 1 ...

Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid19 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...

Router & Routing
Portfreigabe NAS Fritzbox
gelöst Frage von dbox3Router & Routing14 Kommentare

Hallo zusammen, ich habe ein Netzwerk eingerichtet (s.Bild) bei dem ich auf dem NAS der FB7490 mit der IP ...

Exchange Server
Windows Exchange Server 2010 ablösen durch neuen Exchange Server 2016 - Was beachten
Frage von server0815Exchange Server14 Kommentare

Hallo, ich habe die Aufgabe bekommen unseren nun schon etwas in die Jahre gekommenen Exchange Server 2010 (Version 14.03.0487.000) ...