Hallo,
dürfte bei den Einstellungen, wie auf beigefügtem Bild zu sehen, noch irgend Etwas durch die Firewall durchgehen? (die IP in der zweiten Regel ist meine eigene)
Frage zur Firewall
- RHA
- Erledigt
-
-
Die zweite Regel macht keinen Sinn, denn dieser Traffik dürfte die Firewall gar nicht erreichen. Erste Regeln bezieht sich ja nur auf eine konkrete IP, das ignoriere ich mal. Mit dem Regelwerk INPUT: DROP und OUTPUT: ACCEPT dürftest nur Traffik den vServer verlassen. Antworten wird dieser aber nicht erhalten, da du diese ja nicht erlaubst.
Fragst du, weil die Regeln nicht sofort live aktiv greifen?
-
Ich frage da ich Probleme mit meinem Server habe :
Ich konnte auf Ports auf meinen Server zugreifen, obwohl ich der Meinung war die wären laut FW gesperrt. Habe daraufhin den Server neu gestartet, aber das Problem blieb bestehen. Dann habe ich den Server gestoppt, und ALLE Regeln gelöscht und Standard-Eingangsregel auf Drop gesetzt, danach (nach einer halben Stunde Wartezeit) den Server wieder gestartet, mit dem Ergebnis das ich immer noch auf den Server zugreifen konnte. Ich hatte noch (von vor 1 Jahr) in Erinnerung, das es wohl mal Probleme mit der FW gab, das eine Regel bestehen musste. Also habe ich die Regeln wie im Bild bei runtergefahrenem Server erstellt, den Server wieder gestartet, und .... habe immer noch Zugriff.
Aus diesem Grund wollte ich mal wissen, ob ich einfach zu blöde bin, oder ob ich wirklich keinen Zugriff mehr haben dürfte.
-
Vgl. dazu bitte mal die Anleitung der Firewall unter Firewall des netcup VCP – netcup Wiki ("Es gibt die Protokolle TCP, UDP, ICMP und ANY (gleichstehend für "alle" Protokolle). ") mit Erfahrungen der Benutzer wieso die Firewall nicht funktioniert Firewall Regel mit "ANY" funktioniert nicht? . Ich kann dir als Tip mit auf dem Weg geben: Vermeide alles mit any. Das endet sonst in nicht nachvollziehbarem Verhalten.
Ich persönlich habe die Erfahrung gemacht, dass die Regeln entweder sofort oder extrem zeitverzögert (+1h) greifen.
-
Habe den Server über Nacht ausgeschaltet gelassen, und heute wieder hochgefahren ohne Regeln in der FW (nur beide Standardregeln auf Drop gesetzt), und ich hatte vollen Zugriff auf den Server.
Das ist wohl ein Fall den Support anzurufen, oder?
-
Ähnliche Probleme hatten wir vor ein paar Tagen im IRC auch. Dort war ein User dem das Connection Tracking zu schaffen gemacht hat. Ganz am Ende von INPUT eine "DROP ALL" Regel brachte erst mal die Lösung. 20 Minuten später war trotzdem wieder alles offen.
Ich würde auch sagen, dass Du vielleicht mal den Support fragen solltest.
-
Ähnliche Probleme hatten wir vor ein paar Tagen im IRC auch. Dort war ein User dem das Connection Tracking zu schaffen gemacht hat. Ganz am Ende von INPUT eine "DROP ALL" Regel brachte erst mal die Lösung. 20 Minuten später war trotzdem wieder alles offen.
Ich würde auch sagen, dass Du vielleicht mal den Support fragen solltest.
Und genau das ist der Punkt, den ich nicht verstehe. Ungefähr 20 Minuten klappte das so, dann war wieder alles erreichbar. Das Problem tritt bei zwei Servern auf, nachträglich wurde nichts mehr an der Firewall verändert.
-
Bei mir hat ein Anruf beim Support und die darauf folgende schriftliche Benachrichtigung an den Support/die Technik nun Abhilfe geschaffen.
