Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server (debian) Gateway entfernen

Mitglied: Balivorinsky

Balivorinsky (Level 1) - Jetzt verbinden

02.03.2019 um 21:41 Uhr, 410 Aufrufe, 7 Kommentare

Hallo,

ich will den Internetzugang meinem Debian Rechner verbieten. Dazu wollte ich das Default Gateway entfernen,
bzw. ändern. Dazu die Frage welche Methode wohl die beste, sicherste ist:

1. Methode: Ich gebe nicht das richtige GW an, aber welches kann ich da eintragen, oder leer lassen?:


01.
 /etc/network/interfaces
02.
------
03.
source /etc/network/interfaces.d/*
04.

05.
# The loopback network interface
06.
auto lo
07.
iface lo inet loopback
08.

09.
# The primary network interface
10.
allow-hotplug ens192
11.
# iface ens192 inet <- Das wäre DHCP
12.
iface ens192 inet static
13.
   address 192.168.0.44
14.
   netmask 255.255.0.0
15.
   gateway 192.168.1.50
16.
-------
2. Methode, per Befehl, nur welcher ist der bessere?:

01.
ip route del 0/0
02.

03.
oder:
04.

05.
ip route flush 0/0
06.

07.
oder:
08.
route del all default
Mitglied: certifiedit.net
02.03.2019 um 21:48 Uhr
Hallo,

warum löschst du das GW nicht einfach heraus?

Viele Grüße,

Christian
Bitte warten ..
Mitglied: Lochkartenstanzer
02.03.2019, aktualisiert um 22:25 Uhr
Moin,

einfach gateway aus /etc/network/interfaces auskommentieren. und netzwerk restarten, damit die route gelöscht wird (oder default route mit route del löschen)

Aber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.

lks
Bitte warten ..
Mitglied: BassFishFox
02.03.2019 um 22:31 Uhr
Hi,

Hattest Du nicht eine Opnsense?

Wenn ja, sperr doch dem Debian-Teil den Zugang zum Internet.

BFF
Bitte warten ..
Mitglied: Balivorinsky
02.03.2019 um 22:43 Uhr
warum löschst du das GW nicht einfach heraus?
Gute Idee das werde ich so machen

Aber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.

lokal will ich ja schon auf den Server zugreifen. Du meinst er kann auch ohne Gateway mit einer festen IP raus?


Zitat von BassFishFox:

Hattest Du nicht eine Opnsense?

Wenn ja, sperr doch dem Debian-Teil den Zugang zum Internet.

Ja richtig aber ich dachte ohne Gateway wäre es eventuell sicherer.
Also Firewall Regel zusätzlich erstellen?
Bitte warten ..
Mitglied: it-fraggle
02.03.2019 um 22:54 Uhr
Gateway rauslöschen bzw. auskommentieren. Denk aber daran, dass du noch Updates ziehen können musst. Also Proxyeinstellungen in Apt vornehmen und Proxyausnahme im Proxy erstellen.
Bitte warten ..
Mitglied: freesolo
03.03.2019, aktualisiert um 01:35 Uhr
Zitat von Balivorinsky:
Ja richtig aber ich dachte ohne Gateway wäre es eventuell sicherer.
Nee, sowas macht man in der Regel immer auf der Firewall, denn am Rechner selbst könnte die Route ja irgendein Prozess wieder hinzufügen.
Also Firewall Regel zusätzlich erstellen?
Die Firewall-Regel alleine reicht völlig.
Bitte warten ..
Mitglied: Balivorinsky
05.03.2019 um 15:50 Uhr
OK, die Firewall hat gewonnen
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

Debian verliert Route trotz default Gateway

gelöst Frage von ZigsenLinux Netzwerk10 Kommentare

Hallo zusammen, nachdem ich einige Tunnel auf IPSec umgestellt habe und die Verbindung Nachts, zwischen und 5 und 10 ...

Outlook & Mail

EMails werden nach 3 Monaten entfern - Einstellung

Frage von staybbOutlook & Mail5 Kommentare

Hallo, ich habe bei einem Postfach das Problem, dass in Outlook alle Mails älter wie 3 Jahre verscheinden und ...

Router & Routing

Gateway ISP

gelöst Frage von MickiRouter & Routing3 Kommentare

Ich habe heute folgendes festgestellt: Konfiguration auf meinem Router nach Zuweisung der IP durch den ISP: Status: Connected ...

RedHat, CentOS, Fedora

Standart GATEWAY

gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOORedHat, CentOS, Fedora14 Kommentare

Guten Morgen, ich hab bereits vor ein paar Monaten mich mit dem gleichen Problem beschäftigt. Nun sitze ich wieder ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...