Hallo,
ist es möglich das ich nur IP-Adressen für SSH zulasse die aus einem Deutschen Netz kommen? Oder geht das nicht? Ich könnte ja Theoretisch auch nur @netcologne.de und @arcor.de zulassen oder?
Vielen dank für die Hilfe.
IpTables: Nur Deutsche IP-Adressen für SSH
Re: IpTables: Nur Deutsche IP-Adressen für SSH
Spar dir so einen Unfug und nutze enfach nur Key Authentifizierung.
Re: IpTables: Nur Deutsche IP-Adressen für SSH
Auch wenn ich oxygen voll zustimme: Iptables braucht man dafür nicht, tcp-wrapper-Support reicht...
Re: IpTables: Nur Deutsche IP-Adressen für SSH
Das benutzte ich sowie so. Nur dachte ich mir das es dann noch besser wäre, und ich könnte das auch für Imap nutzen.oxygen wrote:Spar dir so einen Unfug und nutze enfach nur Key Authentifizierung.
Re: IpTables: Nur Deutsche IP-Adressen für SSH
Und was machst Du im Notfall?
Um die kompletten Einwahlkreise Deiner Provider zu erfassen, müsstest Du Dich auf den RDNS verlassen, bei einigen Einwahl-IPs ist der jedoch nicht vorhanden - zumindest bei T-DSL ist mir das schon des öfteren aufgefallen. An andere Daten kommst Du erst dann, wenn Du die IP schon einmal hattest - nämlich per händischem Sammeln. Das ist aber für Dich eher ungeeignet.
"Deutsche IPs" sind auch kein wirkliches Kriterium, da erstens der Sitz des Serverbetreibers dafür zählt und sich dieser gegebenenfalls von dem des Servers/der Einwahl unterscheiden kann. Außerdem ist selbst beim Standort Deutschland nicht gewährleistet, daß der jeweilige Serverkunde auch so vertrauenswürdig ist wie seine IP das vermuten lässt.
Um die kompletten Einwahlkreise Deiner Provider zu erfassen, müsstest Du Dich auf den RDNS verlassen, bei einigen Einwahl-IPs ist der jedoch nicht vorhanden - zumindest bei T-DSL ist mir das schon des öfteren aufgefallen. An andere Daten kommst Du erst dann, wenn Du die IP schon einmal hattest - nämlich per händischem Sammeln. Das ist aber für Dich eher ungeeignet.
"Deutsche IPs" sind auch kein wirkliches Kriterium, da erstens der Sitz des Serverbetreibers dafür zählt und sich dieser gegebenenfalls von dem des Servers/der Einwahl unterscheiden kann. Außerdem ist selbst beim Standort Deutschland nicht gewährleistet, daß der jeweilige Serverkunde auch so vertrauenswürdig ist wie seine IP das vermuten lässt.
Re: IpTables: Nur Deutsche IP-Adressen für SSH
Es gibt DNS Blacklists, die nach Ländern sortieren, z.B. http://spamlinks.net/filter-bl.htm#ip-country
Zum Sinn oder Unsinn des Ansinnens haben andere ja bereits was gesagt.
Zum Sinn oder Unsinn des Ansinnens haben andere ja bereits was gesagt.