IP Adressen für Zugriff sperren

Um den Zugriff für einzelne IP Adressen oder Bereiche serverseitig zu sperren gibt es verschiedene Möglichkeiten :

- Iptables ( Standard Modul unter Linux zur Verwaltung von IP Adressen und Netzwerkpaketen, sehr detailliert )
- /etc/hosts.deny und /etc/hosts.allow ( einfaches eintragen der IP Adressen in diese Dateien erlaubt ( allow ) oder sperrt ( deny ) den Zugriff
- .htaccess Datein ( funktioniert nur bei Webservern wie apache oder ngnix )

Die /etc/hosts.allow und /etc/hosts.deny Datein

Bevor Änderungen an o.g. Dateien gemacht werden sollte als erstes der localhost in /etc/hosts.allow eingetragen werden um sich nicht selbst aus auszusperren.
Hier sollten ebenfalls IP Adressen, IP Bereiche oder Hostnamen eingetragen werden die immer Zugriff auf den Server benötigen.

echo "ALL: 127.0.0.1,localhost" >> /etc/hosts.allow

1	echo "ALL: 127.0.0.1,localhost" >> /etc/hosts.allow

In der /etc/hosts.deny werden alle zu sperrenden IP Adressen, IP Bereiche oder Hostnamen eingetragen.

# IP 1.2.3.4 komplett sperren:
ALL: 1.2.3.4

# Alle Adressen im Netz 4.5.6.x sperren (Netzmaske 4.5.6.0/24)
# Jede der Zeilen ist eine mögliche Eingabeform und bewirken das gleiche:
ALL: 4.5.6.
ALL: 4.5.6.0/24
ALL: 4.5.6.0/255.255.255.0

# IP 1.2.3.4 komplett sperren:

ALL: 1.2.3.4

# Alle Adressen im Netz 4.5.6.x sperren (Netzmaske 4.5.6.0/24)

# Jede der Zeilen ist eine mögliche Eingabeform und bewirken das gleiche:

ALL: 4.5.6.

ALL: 4.5.6.0/24

ALL: 4.5.6.0/255.255.255.0

Die hosts.deny funktioniert als TCP-Wrapper und erfasst nur bestimmte Dienste. Der Apache (Webserver) wird nicht darüber gesteuert und somit können mit dieser Lösung keine IPs auf dem Webserver gesperrt werden.

by Speefak