Firewall

  • Hallo,


    ich habe auf meinem vServer svnserve eingerichtet, was auch wunderbar funktioniert. Erst später ist mir aufgefallen, dass dies mehr als verwunderlich ist. Im VCP habe ich nur einige wenige Ports für HTTP, FTP, SSH,... freigegeben, der Port von SVN (3690) ist allerdings gar nicht dabei. (Bei IPv4 INPUT steht: "Die Standard Einstellung für dieses Regel-Set ist Drop")


    Woran kann das liegen? ?(

  • Wurden die Firewalleinstellungen zwischenzeitlich zum testen geändert? Falls ja, so liegt es am connectionTracking was ein Feature ist, wenn Sie bereits erfolgreich eine Verbindung hergestellt hatten, so bleibt dies weiterhin möglich ausser es wird eine explizite DROP Regel mit allen States erstellt.
  • Wurde die Standardregel mal geändert während der Einrichtung / Tests der Software? Es gibt spezielle Ports die man explizit mit einer Regel droppen muss da diese auch seitens der Wirte / Virtualisierung verwendet werden und offen sein müssen, diese lassen sich mit der Standardeinstellung nicht überschreiben sondern nur mit einer expliziten Regel.
  • Seit der Einrichtung von SVN wurde an der Firewall nichts verändert. Ich will ja svnserve nicht durch die Firewall sperren, aber mich wundert es eben, dass es durchgeht, obwohl es gar nicht freigegeben ist.

  • Es gibt spezielle Ports die man explizit mit einer Regel droppen muss da diese auch seitens der Wirte / Virtualisierung verwendet werden und offen sein müssen, diese lassen sich mit der Standardeinstellung nicht überschreiben sondern nur mit einer expliziten Regel.


    Tell me more.... 8o

    "Security is like an onion - the more you dig in the more you want to cry"

  • Es handelt sich nach meinen sicheren Kenntnissen dabei um derzeit 2 Ports die dies betrifft, genaueres werde ich mit der Technik besprechen. Man kann entweder für diese Ports eine Regel anlegen oder zusätzlich zur Standardeinstellung eine globale DROP Regel, wichtig sind dabei die Wahl der States. Ich werde den Firewalleintrag im Wiki um diese Information erweitern und hier dann nochmal kurz eine Info dazu posten. Über die Ports erfolgt kein Zugriff auf den vServer selbst, es handelt sich ledliglich um interne Ports der Virtualisierungslösung und unserer Systeme (z.B. VCP). Innerhalb des vServers bzw. dessen Dienste können die Ports ganz regulär verwendet werden.
  • Ich habe jetzt ein anderes Problem mit der Firewall. Ich habe gezielt ein paar IP-Adresse per DROP ausgesperrt, trotzdem tauchen diese IPs weiterhin in den http-Access-Logs auf. Muss man da irgendwas beachten?