hokaido
Goto Top

UFW Regel "allow" - nur dynamische IP

Hallo,

kann irgendwie die dynmaische IP oder der aufgelösten Hostnamen in eine Regel der UFW übergeben?
Hintergrund:
Ich habe auf einem Rapsi im Heimnetzwerk Portainer laufen, und auf einem Server im Web den Portainer Agent. Idee war, nur diese, meine Heim IP (dynamisch) auf dem Port des Portainer Agents auf dem Server im Web zuzulassen.

Was ich bisher gefunden habe sind aber nur feste IPs.

Hat jemand einen Tipp?

Danke

Content-ID: 12983854562

Url: https://administrator.de/forum/ufw-regel-allow-nur-dynamische-ip-12983854562.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

kevsei
kevsei 06.05.2024 um 17:10:56 Uhr
Goto Top
Moin,
ich würde da anders rangehen. Wenn du eh nur von zuhause drauf willst, dann würde ich zwischen Home Netz und Server im Web einen VPN aufbauen. Dann machst du auch nicht unnötig Ports für alle auf.
itstrue
itstrue 06.05.2024 aktualisiert um 17:23:54 Uhr
Goto Top
Ok. Auf dem Server im Web läuft ein WireGuard Docker Container. Die FRITZ!box im Heimnetz hat auch WireGuard. Wie gehe ich vor? Ohne den gesamten HomeTraffic über diese Verbindung zu schicken.
13034433319
13034433319 06.05.2024 aktualisiert um 18:43:50 Uhr
Goto Top
Zitat von @itstrue:

Ok. Auf dem Server im Web läuft ein WireGuard Docker Container. Die FRITZ!box im Heimnetz hat auch WireGuard. Wie gehe ich vor? Ohne den gesamten HomeTraffic über diese Verbindung zu schicken.
Kein 0.0.0.0/0 in die AllowedIPs schreiben, sondern nur das Subnetz das du darüber erreichen willst face-smile. Ganz einfacher Split-Tunnel.

@hokaido == @itstrue oder wie?