balivorinsky
Goto Top

Server (debian) Gateway entfernen

Hallo,

ich will den Internetzugang meinem Debian Rechner verbieten. Dazu wollte ich das Default Gateway entfernen,
bzw. ändern. Dazu die Frage welche Methode wohl die beste, sicherste ist:

1. Methode: Ich gebe nicht das richtige GW an, aber welches kann ich da eintragen, oder leer lassen?:


 /etc/network/interfaces
------
source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens192
# iface ens192 inet <- Das wäre DHCP
iface ens192 inet static
   address 192.168.0.44
   netmask 255.255.0.0
   gateway 192.168.1.50
-------

2. Methode, per Befehl, nur welcher ist der bessere?:

ip route del 0/0

oder:

ip route flush 0/0

oder:
route del all default

Content-ID: 424166

Url: https://administrator.de/contentid/424166

Ausgedruckt am: 05.11.2024 um 08:11 Uhr

certifiedit.net
certifiedit.net 02.03.2019 um 21:48:18 Uhr
Goto Top
Hallo,

warum löschst du das GW nicht einfach heraus?

Viele Grüße,

Christian
Lochkartenstanzer
Lochkartenstanzer 02.03.2019 aktualisiert um 22:25:35 Uhr
Goto Top
Moin,

einfach gateway aus /etc/network/interfaces auskommentieren. und netzwerk restarten, damit die route gelöscht wird (oder default route mit route del löschen)

Aber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.

lks
BassFishFox
BassFishFox 02.03.2019 um 22:31:36 Uhr
Goto Top
Hi,

Hattest Du nicht eine Opnsense?

Wenn ja, sperr doch dem Debian-Teil den Zugang zum Internet.

BFF
Balivorinsky
Balivorinsky 02.03.2019 um 22:43:13 Uhr
Goto Top
warum löschst du das GW nicht einfach heraus?
Gute Idee das werde ich so machen

Aber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.

lokal will ich ja schon auf den Server zugreifen. Du meinst er kann auch ohne Gateway mit einer festen IP raus?


Zitat von @BassFishFox:

Hattest Du nicht eine Opnsense?

Wenn ja, sperr doch dem Debian-Teil den Zugang zum Internet.

Ja richtig face-smile aber ich dachte ohne Gateway wäre es eventuell sicherer.
Also Firewall Regel zusätzlich erstellen?
it-fraggle
it-fraggle 02.03.2019 um 22:54:56 Uhr
Goto Top
Gateway rauslöschen bzw. auskommentieren. Denk aber daran, dass du noch Updates ziehen können musst. Also Proxyeinstellungen in Apt vornehmen und Proxyausnahme im Proxy erstellen.
138810
138810 03.03.2019 aktualisiert um 01:35:26 Uhr
Goto Top
Zitat von @Balivorinsky:
Ja richtig face-smile aber ich dachte ohne Gateway wäre es eventuell sicherer.
Nee, sowas macht man in der Regel immer auf der Firewall, denn am Rechner selbst könnte die Route ja irgendein Prozess wieder hinzufügen.
Also Firewall Regel zusätzlich erstellen?
Die Firewall-Regel alleine reicht völlig.
Balivorinsky
Balivorinsky 05.03.2019 um 15:50:11 Uhr
Goto Top
OK, die Firewall hat gewonnen face-smile