Inhaltsverzeichnis
Werbung
Port für SSH-
Fernzugang
Firewall-Regeln für den
SSH-Fernzugang
TAINY xMOD
Standard: 22 (Werkseinstellung)
Sie können hier einen alternative Port festlegen. Wenn Sie den alternativen
Port nutzen wollen, dann muss die externe Gegenstelle, die den Fernzugriff
ausübt, bei der Adressenangabe vor der IP-Adresse die Nummer des
alternativen Ports angeben.
Hinweis
Der Standard-Port 22 für den SSH Zugang bleibt neben dem neu gewählten
Port offen.
Beispiel:
Ist dieses TAINY xMOD über die Adresse 192.144.112.5 aus dem externen
Netz zu erreichen, und ist für den Fernzugang der Port 22222 festgelegt,
dann muss bei der externen Gegenstelle im SSH-Client (z. B. PUTTY) diese
Port-Nummer angegeben werden:
ssh -p 22222 192.144.112.5
Beispiel Konsole:
Neu
Fügt eine neue Firewall-Regel für den SSH-Fernzugang hinzu,
die Sie dann ausfüllen können.
Löschen
Entfernt eine angelegte Firewall-Regel für den SSH-
Fernzugang wieder.
Von IP
Geben Sie hier die Adresse(n) des/der Rechner(s) an,
(extern)
dem/denen Fernzugang erlaubt ist. Bei den Angaben haben
Sie folgende Möglichkeiten:
IP-Adresse oder -Adressenbereich: 0.0.0.0/0 bedeutet alle
Adressen. Um einen Bereich anzugeben, benutzen Sie die
CIDR-Schreibweise - siehe Kapitel 12.
Aktion
Bestimmen Sie wie bei Zugriffen auf den angegebenen SSH-
Port verfahren wird:
Erlauben bedeutet, die Datenpakete dürfen passieren.
Zurückweisen bedeutet, die Datenpakete werden
zurückgewiesen, so dass der Absender eine Information über
die Zurückweisung erhält.
Verwerfen bedeutet, die Datenpakete dürfen nicht passieren.
Sie werden verworfen, so dass der Absender keine Information
erhält über deren Verbleib.
Log
Für jede einzelne Firewall-Regel können Sie festlegen, ob bei
Greifen der Regel das Ereignis protokolliert werden soll - Log
auf Ja setzen
oder nicht - Log auf Nein setzen (werkseitige Voreinstellung).
Das Protokoll wird in das Firewall-Logbuch, siehe Kapitel 6.4
geschrieben.
Fernzugänge
Seite 79 von 113
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
