Das Protokoll muss explizit gewählt werden.
Dumme Frage: Warum gibt es die Option ANY/ALL dann überhaupt? 
MfG Christian
um leute wie mich zu verwirren
ich hab bisher gar keine firewallregeln, weil ich ausschließlich ANY benutzt hab
würde mich aber auch interessieren warums die dann gibt 
Zitat von killerbees19;16779Dumme Frage: Warum gibt es die Option ANY/ALL dann überhaupt?
MfG Christian
Vermutlich nur ein kleiner Aufmerksamkeitstest um zu sehen, ob Features auch genutzt werden (würden). 
Boa, das sehe ich jetzt erst.
Mein vServer hatte durch die defekte Firewall ein massives Sicherheitsloch!
Als Protokollart habe ich einfach "any" ausgewählt und habe angenommen, dass sowohl TCP als UDP geblockt werden.
Auf meinen Server konnte man so mit so gut wie keinem Passwort gelangen! :eek:
Wozu ist "any" da?
Btw: Die Firewallseite lädt bei "submit changes" und löscht danach sämtliche Regeln. Ist das normal (rhetorische Frage)?
Noch eine Frage: Wenn ich bei "Übereinstimmung" nichts wähle, gilt die Regel immer, oder?
(Man kann ja nie genau wissen, s.oben)
EDIT: Oder anders: Wird bei den Regeln auf dem Screenshot in der Anlage alles ordnungsgemäß ohne Ausnahme geblockt?
ein tutorial wär nicht schlecht. ich hab mich gestern ausgesperrt. TCP funkte wie folgt: alle nötigen ports ACCEPT, danach eine ANY regel mit DROP.
nur UDP nicht (teamspeak zb) sind weiterhin erreichbar, wenn selbst alle ports geblockt werden.
ein "massives" sicherheitsloch? meine firewall ist seit 4monaten aus, und hier war noch nichts.
Genau deswegen mache ich nach jeder Regeländerung sicherheitshalber einen vollständigen Portscan mit Nmap - sicher ist sicher 
MfG Christian
Zitatein "massives" sicherheitsloch? meine firewall ist seit 4monaten aus, und hier war noch nichts.
Ich habe ja schonmal gebeichtet, dass ich selten mal eine grafische Oberfläche in Form von fluxbox über vnc4server nutze.
Da der vnc jedoch unverschlüsselt überträgt und ein 8-Stelliges PW nutzt, möchte ich den nur lokal anwählen können.
Da vnc4server aber afaik keinen "listen"-Parameter hat, blocke ich die Ports schlicht mit der VCP-Firewall und gehe über nen SSH-Tunnel rein.
Wenn nun aber der Port offen ist, kommt jeder Bruter binnen weniger Minuten rein. :eek:
PS: Präventiv:
a) Ja, ich weiß, dass eine GUI ein Sicherheitsleck darstellen kann
b) Ja, ich weiß, dass eine GUI nach dem Verständnis einiger auf einem Server nichts zu suchen hat (nach meinem im prinzip auch)
c) Ja, ich habe ernsthafte Anwendungen meiner GUI und ja, ich benutze die Konsole, für administrative Zwecke zu 100%.
d) blubb :p
jap, ich erinnere mich.
oha nagut, so paranoid bin ich dann doch nicht. dein weg erscheint mir bombensicher, was allein die passwortsicherheit betrifft, aber ist mir zu umständlich.
die tatsache dass ich einen 4096-Bit RSA Schlüssel verwende, reicht schonmal denke ich, zudem das passwort.
ZitatOberfläche in Form von fluxbox über vnc4server nutze.
Du hast dir wirklich einen X auf deinem VServer installiert?
Was kommt als nächstes Windows 98SE mit IIS in einer Qemu? 
Keine Panik:
Wie gesagt, ich nutze den 1-2x pro Monat.
Und an Ressourcen:
Private + Shared = RAM used Program
2.1 MiB + 129.5 KiB = 2.2 MiB fluxbox
9.1 MiB + 73.5 KiB = 9.2 MiB Xvnc4Das kann ich dicke verschmerzen
Und aktiviert wird er meist nur on-demand
