hokaido
May 06, 2024, updated at 15:42:50 (UTC)
view631
view3
0
Goto Top

UFW Regel "allow" - nur dynamische IP

GermanQuestionUbuntuWebserverFirewall
Hallo,

kann irgendwie die dynmaische IP oder der aufgelösten Hostnamen in eine Regel der UFW übergeben?
Hintergrund:
Ich habe auf einem Rapsi im Heimnetzwerk Portainer laufen, und auf einem Server im Web den Portainer Agent. Idee war, nur diese, meine Heim IP (dynamisch) auf dem Port des Portainer Agents auf dem Server im Web zuzulassen.

Was ich bisher gefunden habe sind aber nur feste IPs.

Hat jemand einen Tipp?

Danke
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 12983854562

Url: https://administrator.de/contentid/12983854562

Printed on: May 19, 2024 at 11:05 o'clock

3 Comments
Latest comment
Goto Top
Member: kevsei
kevsei May 06, 2024 at 15:10:56 (UTC)
Goto Top
Moin,
ich würde da anders rangehen. Wenn du eh nur von zuhause drauf willst, dann würde ich zwischen Home Netz und Server im Web einen VPN aufbauen. Dann machst du auch nicht unnötig Ports für alle auf.
Member: itstrue
itstrue May 06, 2024 updated at 15:23:54 (UTC)
Goto Top
Ok. Auf dem Server im Web läuft ein WireGuard Docker Container. Die FRITZ!box im Heimnetz hat auch WireGuard. Wie gehe ich vor? Ohne den gesamten HomeTraffic über diese Verbindung zu schicken.
Member: hempel
hempel May 06, 2024 updated at 16:43:50 (UTC)
Goto Top
Zitat von @itstrue:

Ok. Auf dem Server im Web läuft ein WireGuard Docker Container. Die FRITZ!box im Heimnetz hat auch WireGuard. Wie gehe ich vor? Ohne den gesamten HomeTraffic über diese Verbindung zu schicken.
Kein 0.0.0.0/0 in die AllowedIPs schreiben, sondern nur das Subnetz das du darüber erreichen willst face-smile. Ganz einfacher Split-Tunnel.

@hokaido == @itstrue oder wie?
GermanQuestionUbuntuWebserverFirewall
Hotly discussed
fireflyWindows zero-day vulnerability CVE-2024-30051fireflyhempelVMware Desktop Hypervisor Pro Apps now available free for personal usehempel