SSH-Zugriffe (Port 22) nur aus dem internen Netz zulassen

Ich habe eine VPN-Verbindung zwischen einem externen Server und einem Raspberry Pi in meinem Heimnetz. Dadurch kann man sich vom Server aus per SSH mit dem Raspberry Pi verbinden (natürlich müssen Benutzer und Passwort ebenfalls bekannt sein).

Um dies zu verhindern kann man mit Hilfe der IPTables-Firewall eine Regel auf dem Raspberry Pi erstellen, die diese verhindert.

Erster Schritt: Zugriff vom internen Netz zulassen:

iptables -A INPUT -s 192.168.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT

Zweiter Schritt: Sämtliche Zugriffe von Außen sperren:

iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP

Diese Befehle ändern die Einstellungen zunächst temporär. Damit dieses permanent aktiv ist muss unter Ach Linux noch folgender Befehl eingeben werden:

iptables-save -f /etc/iptables/iptables.rules

Quellen:

https://www.gutefrage.net/frage/wie-kann-ich-meinen-ssh-port-von-aussen-blockieren-mit-iptables
https://wiki.archlinux.org/title/iptables

Warnmeldung "kauditd_printk_skb: .. callbacks suppressed" im Protokoll

Private Key und Zertifikat mit openssl erstellen

Eigene IP-Adresse(n) ermitteln

Speicherverbrauch auf Datenträgern analysieren

Eigenes Script mittels systemd starten

SSH-Zugriffe (Port 22) nur aus dem internen Netz zulassen

Kommandozeilen Befehle

AUR-Paket anpassen

AUR-Paket erstellen

Paketcache aufräumen

Lokales Paket installieren

Installierte Pakete suchen

Paket selber compilieren

SSH-Zugriffe (Port 22) nur aus dem internen Netz zulassen

No Comments