Hallöchen leute,
ich weiß, ich könnts bestimmt schon gar nicht mehr hören, aber der Support sowie sämtliche Firewall Threads im Forum haben mir nicht geholfen.
Hier meine Einstellung im OpenVCP: (VServer 1000 mit Ubuntu 10)
[Blockierte Grafik: http://s2.imgimg.de/uploads/tmp249d87adpng.png]
Erstes Ziel: Alles verbieten:
Also was ich bei den anderen Threads verstanden habe, müssen die beiden DROP Regeln immer zum schluss stehen. Alle ACCEPT Regeln müssen quasi eine niedrigere "order" Nummer haben (quasi oben stehen).
Hier mal ein auszug aus der Support Email von netcup.
Prüfen Sie ggf. ob Ihre angelegten Regeln gültig sind.
Bei DROP Regeln darf bei einem STATE z.B. nicht NEW, ESTABLISHED und RELATED
gewählt werden.
Ziel ist es für mich erstmal, den Server komplett dicht zu machen. Was mir ja eigentlich mit den 2 Regeln schon hätte gelingen müssen.
(Leider) kann ich immer noch ohne Probleme auf mein TS Server connecten. Als wäre nix.
SSH funktioniert aber z.b. nicht. Die Query Ports von TS auch nicht. Diese sind ja beide TCP.
Der TS Server selbst läuft über UDP. Gibts da vielleicht ein gewissen hintergrund den ich beachten müsste?
Zweites Ziel: TS³ Server only erlauben
Sollte denn der Server irgendwann mal dicht sein, wäre das nächste Ziel den UDP Port von TS zu erlauben + SSH zu erlauben
SSH TCP---> 22 ACCEPT mit STATE: NEW, ESTABLISHED, RELATED
TS UDP ---> 36423 ACCEPT mit STATE: NEW, ESTABLISHED, RELATED
Hab ich irgendwo nen kompletten Denkfehler?