Hallo zusammen,
was glaubt Ihr macht diese Einstellung ?
oder anders gefragt, was sollte sie machen ....
Hallo zusammen,
was glaubt Ihr macht diese Einstellung ?
oder anders gefragt, was sollte sie machen ....
Eine bestimmte IP blockieren. Aber nur bestimmte dinge (siehe Zusatz & Zusatz-Wert).
das hab ich auch gedacht ..... mal sehn ob noch mehr meldungen kommen ......
Ich denke die Regel kannst du löschen.
Sie sollte alle Anfragen eines bestimmten niederländischen Internetanschlusses blockieren, egal welches Protokoll oder welcher Port und unabhängig davon, ob die Verbindung neu ist oder noch aufgebaut ist. Da du diese Frage hier stellst, würde ich aber vermuten, dass sie nicht wie gewünscht funktioniert, vielleicht wieder ein Problem, dass Any irgendwo nicht greift. Richtig oder Richtig?
MfG Christian
korrekt @ killerbees19
Diese Regel sollte das machen was du schreibt und macht genau gar nix !
Da kann man im Grunde das ganze FW System in die Tonne kloppen ..... oder ?
Also bei mir funktioniert das. Poste mal ALLE Firewall-Einstellungen.
Ich tippe auf falsche Position oder ein STATE=ESTABLISHED,RELATED,NEW=> ACCEPT vor der Rule.
Da kann man im Grunde das ganze FW System in die Tonne kloppen ..... oder ?
Bitte nicht voreilig sein. Würde die Firewall nicht funktionieren, gäbe es hier einige tausend Meldungen dazu In den meisten Fällen kommen sich 2 Regeln oder die Sortierung der Regeln in den Weg. Gerne helfe ich Ihnen auch direkt weiter und schaue mir die Regeln einmal im VCP an. Kontaktieren Sie mich dazu bitte per E-Mail unter a.wachert@netcup.de
Also ich muss nochmal einen fast alten Beitrag wieder rauskramen und ramstein Recht geben ..... was nützt eine Firewall, wenn diese nicht richtig schützt. Es kann doch nicht sein das ich nach dem Einfügen einer Regel immer kontrollieren muss ob noch alle Regeln funktionieren! Habe jetzt das Problem, das meine Firewall mit begefügten Einstellungen ALLES durchlässt. Habe nun Stunden herumprobiert mit unterschiedlichen Einstellungen, nichts hat geholfen. War gezwungen den Server runterzufahren, da im Moment jemand fleissig versucht sich in pop3d einzuloggen, obwohl seine IP gesperrt wurde (erster Eintrag in FW).
Kann sich mal bitte jemand die Einstellungen der FW auf dem Bild anschauen?
Ich habe ALLES auf DROP gestellt, trotzdem kommt ALLES durch. Hatte mal das Problem das zumindest 1 Regel auf ACCEPT stehen muss, damit die FW greift, und dann einen Port wieder freigegeben, aber auch das hilft diesmal nicht.
Wo ist der Fehler?
*** EDIT ***
Boah, bin ich gefrustet. Geh jetzt nach ca. 3,5 Stunden erfolgloser Versuche erst einmal pennen (mit abgeschaltetem Server).
Leg mal in INPUT eine Drop All Regel ganz am Ende an.
Also alles auf any und dann DROP als Regel.
Es ist womöglich auch im Interesse von Netcup mal deutlicher zu schreiben, dass die Regeln von oben nach unten befolgt werden. Ist auf dem Weg nach unten eine Accept-Regel die zutrifft, so werden alle folgenden Drop-Regeln ignoriert.
Bitte beachten Wichtige Informationen zur VCP Firewall
Also auch die neue Einstellung hilft nicht
Der "Angreifer" (oberster Drop in FW) kommt weiter durch, wie ALLE anderen Dienste auch. Die 2te Regel kann ich auch ruhig löschen oder verschieben ... keine Änderung.
Server wieder runtergefahren.
Bitte beachten Wichtige Informationen zur VCP Firewall
Also ich bekomme es einfach nicht hin!
Hatte, nach einer langen Off-Zeit des Servers, Input UND Output der Firewall auf generelles Drop gestellt, ALLE Rules gelöscht, und den Server neu gestartet - danach war die Firewall zu.
Dann Output wieder auf generellen Accept gestellt - die Firewall war immer noch zu.
Beim Input wie in der WiKi beschrieben 2 Rules erstellt (generellen Accept mit State = Established, Related und SSH-Port) - ich konnte per SSH auf den Server, der Rest blieb zu.
Doch dann kam nach ca 30 Minuten fail2ban und hat mir (mit dem Script von SIM) eine Rule in die Firewall geschrieben - Da war plötzlich ALLES wieder offen.
Bekomme jetzt die Firewall nicht mehr zu. Selbst wenn ich Input UND Output auf generelles Drop stelle und ALLE Rules lösche, die Firewall bleibt offen. Auch wenn ich den Server neu starte.
Wenn alles auf generellem Drop steht und keine Rule eingetragen ist, dann muss die Firewall doch zu sein, oder? Habe ich etwas nicht korrekt verstanden?
Aktuell habe ich angefügte Einstellungen, welche aber auch nicht funktionieren (immer alles offen).
Ich kann mich leider nur wiederholen, bitte lesen Sie das verlinkte Thema und wenden Sie sich an den Support!
Nachtrag: Laut dem letzten Screenshot und Ihrer Beschreibung macht die Firewall allerdings genau das was gewünscht ist, wenden Sie sich bitte dennoch an den Support damit wir Ihnen helfen können da dies nicht im Forum erfolgen kann.