balivorinsky
Mar 02, 2019
view2153
view7
0
Goto Top

Server (debian) Gateway entfernen

GermansolvedQuestionServerInternet
Hallo,

ich will den Internetzugang meinem Debian Rechner verbieten. Dazu wollte ich das Default Gateway entfernen,
bzw. ändern. Dazu die Frage welche Methode wohl die beste, sicherste ist:

1. Methode: Ich gebe nicht das richtige GW an, aber welches kann ich da eintragen, oder leer lassen?:


 /etc/network/interfaces
------
source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens192
# iface ens192 inet <- Das wäre DHCP
iface ens192 inet static
   address 192.168.0.44
   netmask 255.255.0.0
   gateway 192.168.1.50
-------

2. Methode, per Befehl, nur welcher ist der bessere?:

ip route del 0/0

oder:

ip route flush 0/0

oder:
route del all default
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 424166

Url: https://administrator.de/contentid/424166

Printed on: April 20, 2024 at 00:04 o'clock

7 Comments
Latest comment
Goto Top
Member: falscher-sperrstatus
falscher-sperrstatus Mar 02, 2019 at 20:48:18 (UTC)
Goto Top
Hallo,

warum löschst du das GW nicht einfach heraus?

Viele Grüße,

Christian
Member: Lochkartenstanzer
Lochkartenstanzer Mar 02, 2019 updated at 21:25:35 (UTC)
Goto Top
Moin,

einfach gateway aus /etc/network/interfaces auskommentieren. und netzwerk restarten, damit die route gelöscht wird (oder default route mit route del löschen)

Aber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.

lks
Member: BassFishFox
BassFishFox Mar 02, 2019 at 21:31:36 (UTC)
Goto Top
Hi,

Hattest Du nicht eine Opnsense?

Wenn ja, sperr doch dem Debian-Teil den Zugang zum Internet.

BFF
Member: Balivorinsky
Balivorinsky Mar 02, 2019 at 21:43:13 (UTC)
Goto Top
warum löschst du das GW nicht einfach heraus?
Gute Idee das werde ich so machen

Aber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.

lokal will ich ja schon auf den Server zugreifen. Du meinst er kann auch ohne Gateway mit einer festen IP raus?


Zitat von @BassFishFox:

Hattest Du nicht eine Opnsense?

Wenn ja, sperr doch dem Debian-Teil den Zugang zum Internet.

Ja richtig face-smile aber ich dachte ohne Gateway wäre es eventuell sicherer.
Also Firewall Regel zusätzlich erstellen?
Member: it-fraggle
it-fraggle Mar 02, 2019 at 21:54:56 (UTC)
Goto Top
Gateway rauslöschen bzw. auskommentieren. Denk aber daran, dass du noch Updates ziehen können musst. Also Proxyeinstellungen in Apt vornehmen und Proxyausnahme im Proxy erstellen.
Mitglied: 138810
138810 Mar 03, 2019 updated at 00:35:26 (UTC)
Goto Top
Zitat von @Balivorinsky:
Ja richtig face-smile aber ich dachte ohne Gateway wäre es eventuell sicherer.
Nee, sowas macht man in der Regel immer auf der Firewall, denn am Rechner selbst könnte die Route ja irgendein Prozess wieder hinzufügen.
Also Firewall Regel zusätzlich erstellen?
Die Firewall-Regel alleine reicht völlig.
Member: Balivorinsky
Balivorinsky Mar 05, 2019 at 14:50:11 (UTC)
Goto Top
OK, die Firewall hat gewonnen face-smile
GermansolvedQuestionServerInternet
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment