Merkwürdige Effekte bei Firewall-Einstellungen

    Hallo zusammen,


    mir ist aufgefallen das die Firewall-Regeln beim löschen nicht aktualisiert werden. Das heißt wenn ich beispielsweise die Pakete auf Port 80 durchlasse und alles andere sperre, dann die Regel für Port 80 lösche kann ich den Dienst trotzdem erreichen. Wenn ich jetzt eine neue Regel schreibe kann ich nach dem hinzufügen Port 80 nicht mehr erreichen.


    Darum habe ich das Gefühl das die Firewall-Regeln nicht richtig aktualisiert werden.


    Hat noch jemand solche Beobachtungen gemacht und hat vielleicht einen Tip wie man das verhindert.


    Außerdem wüßte ich gerne ob es einen Weg gibt die standard policy auf deny zu setzen.


    Viele Grüße,


    StefanK2

    Zitat von StefanK2;8842

    Außerdem wüßte ich gerne ob es einen Weg gibt die standard policy auf deny zu setzen.


    Bisher scheinbar nicht, da musst du eben selbst eine Deny regel ohne Portangabe ganz am Ende der Liste erstellen. Da man die Regeln selbst nicht sortieren kann, muss diese deny-regel immer am Ende stehen, wenn du also neue Accept-Regeln erstellst, musst du die Deny-regel löschen und am Ende neu anlegen.


    Hier gibt es übrigens ein Thema dazu: http://forum.netcup.de/showthread.php?t=121 (bzw. http://forum.netcup.de/showthread.php?t=121&page=2#post7120)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Danke für deine Antwort.


    So mache ich das bisher, hatte nur gehofft es gäbe eine Möglichkeit die standard policy zu setzen damit ich das nicht mehr muss.


    Ist dir das andere Problem denn vielleicht schonmal aufgefallen, das sich die iptables scheinbar nicht richtig aktualisieren?

    Zitat von StefanK2;8935

    Ist dir das andere Problem denn vielleicht schonmal aufgefallen, das sich die iptables scheinbar nicht richtig aktualisieren?


    iptables? Du meinst hoffentlich noch immer die openVCP Firewall, denn iptables funktionieren wegen der Virtualisierungslösung hier ja nicht :D
    Mir ist jedenfalls nur das aufgefallen, was ich oben schon verlinkt habe, sonst nichts: http://forum.netcup.de/showthread.php?t=121&page=2#post7120



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)