IP Adressen für Zugriff sperren

Um den Zugriff für einzelne IP-Adressen oder Bereiche serverseitig zu sperren, gibt es verschiedene Möglichkeiten:

    • Iptables (Standard Modul unter Linux zur Verwaltung von IP-Adressen und Netzwerkpaketen, sehr detailliert)
    • /etc/hosts.deny und /etc/hosts.allow (einfaches eintragen der IP-Adressen in diese Dateien erlaubt ( allow) oder sperrt ( deny) den Zugriff
    • .htaccess Datein (funktioniert nur bei Webservern wie apache oder ngnix)

Die /etc/hosts.allow und /etc/hosts.deny Datein

Bevor Änderungen an o.g. Dateien gemacht werden sollte als erstes der localhost in /etc/hosts.allow eingetragen werden, um sich nicht selbst aus auszusperren.
Hier sollten ebenfalls IP-Adressen, IP Bereiche oder Hostnamen eingetragen werden, die immer Zugriff auf den Server benötigen.

In der /etc/hosts.deny werden alle zu sperrenden IP-Adressen, IP Bereiche oder Hostnamen eingetragen.

Die hosts.deny funktioniert als TCP-Wrapper und erfasst nur bestimmte Dienste. Der Apache (Webserver) wird nicht darüber gesteuert und somit können mit dieser Lösung keine IPs auf dem Webserver gesperrt werden.


CC_BY_NC_SAby Speefak

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Back To Top