Firewall richtig konfigurieren

  • Hallo,


    ich bin einigermaßen neu auf dem Gebiet vServer bzw OpenVCP.


    Vorhin habe ich versucht, meine Firewall im OpenVCP einzurichten, bin aber irgendwie doch gescheitert.


    Standardregel sollte Deny sein, mit Ausnahme SCP/FTP (22/21) und Apache (80).


    Wie richte ich das ein?


    Danke im Vorraus!

  • Du richtest die Deny Regel genauso ein.


    Du wählst das Protokoll aus, stellst die Vorgabe auf Deny und legst diese dann so an. Dann dürften alle Zugriffe, die nicht explizit erlaubt sind, geblockt werden.
    Wichtig ist dabei dass die Deny Regeln immer als letztes steht.


    Je nachdem was du auf dem Server laufen lässt kann dies aber recht viel Konfiguration an der Firewall bedeuten. Zumindest solange man jeden Port einzeln eintragen muss, da man keinen Port Bereich eintragen kann.

  • Kann man die Standard-Policy auf Drop setzen lassen? Das würde die Konfiguration ein bisschen vereinfachen, so muss man nicht immer darauf achten, dass "zuletzt gedropped" wird.
    Ich hab grad auch ein Problem mit den OUTPUT-Regeln.
    Ich habe zunächst zum Testen einfach mal TCP/80 auf allow gestellt, danach eine DROP-Regel für alle anderen ausgehenden Pakete eingerichtet und danach SMTP (TCP/25) getestet -> konnte trotzdem noch Mails verschicken. Irgendwas greift da nicht?

  • Zitat von P4G0;20042

    danach eine DROP-Regel für alle anderen ausgehenden Pakete eingerichtet und danach SMTP (TCP/25) getestet -> konnte trotzdem noch Mails verschicken. Irgendwas greift da nicht?


    Siehe dazu auch: http://forum.netcup.de/showthread.php?t=1879
    Bei einigen vServern scheint es hier aktuell noch ein Problem mit DROP Regeln zu geben.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)