hokaido
06.05.2024, aktualisiert um 17:42:50 Uhr
view1084
view3
0
Goto Top

UFW Regel "allow" - nur dynamische IP

FrageFirewallUbuntuWebserver
Hallo,

kann irgendwie die dynmaische IP oder der aufgelösten Hostnamen in eine Regel der UFW übergeben?
Hintergrund:
Ich habe auf einem Rapsi im Heimnetzwerk Portainer laufen, und auf einem Server im Web den Portainer Agent. Idee war, nur diese, meine Heim IP (dynamisch) auf dem Port des Portainer Agents auf dem Server im Web zuzulassen.

Was ich bisher gefunden habe sind aber nur feste IPs.

Hat jemand einen Tipp?

Danke
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 12983854562

Url: https://administrator.de/contentid/12983854562

Ausgedruckt am: 21.11.2024 um 14:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
kevsei
kevsei 06.05.2024 um 17:10:56 Uhr
Goto Top
Moin,
ich würde da anders rangehen. Wenn du eh nur von zuhause drauf willst, dann würde ich zwischen Home Netz und Server im Web einen VPN aufbauen. Dann machst du auch nicht unnötig Ports für alle auf.
itstrue
itstrue 06.05.2024 aktualisiert um 17:23:54 Uhr
Goto Top
Ok. Auf dem Server im Web läuft ein WireGuard Docker Container. Die FRITZ!box im Heimnetz hat auch WireGuard. Wie gehe ich vor? Ohne den gesamten HomeTraffic über diese Verbindung zu schicken.
13034433319
13034433319 06.05.2024 aktualisiert um 18:43:50 Uhr
Goto Top
Zitat von @itstrue:

Ok. Auf dem Server im Web läuft ein WireGuard Docker Container. Die FRITZ!box im Heimnetz hat auch WireGuard. Wie gehe ich vor? Ohne den gesamten HomeTraffic über diese Verbindung zu schicken.
Kein 0.0.0.0/0 in die AllowedIPs schreiben, sondern nur das Subnetz das du darüber erreichen willst face-smile. Ganz einfacher Split-Tunnel.

@hokaido == @itstrue oder wie?
FrageFirewallUbuntuWebserver
Mehr von hokaidohokaidoNetcup DNS Challenge in Nginx Proxy Manager geht nichthokaido - 7 KommentarehokaidoPlex Media Server Audio Sortierung und Album Covershokaido - 7 KommentarehokaidoDocker Autocompose oder Alternativehokaido - 3 KommentarehokaidoServer in Oracle Cloud immer wieder nicht erreichbarhokaido - 7 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 Kommentare