Frage zur Firewall in OpenVCP

  • Könnte mir bitte jemand einen Screenshot machen von einer Regel, bei der z.B.: die Verbindung zu Port 80 geblockt ist?


    Ich krieg's nicht hin, egal was ich mache...


    Wäre nett, denn ich hab vor, nen' paar Ports' zu sperren :)


    Grüße & danke

  • Zitat von freepers;7141

    Könnte mir bitte jemand einen Screenshot machen von einer Regel, bei der z.B.: die Verbindung zu Port 80 geblockt ist?



    Sollte eigentlich selbsterklärend sein. Alle anderen Felder frei lassen. ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Du solltest eher alle Ports sperren und nur die benötigten öffnen.


    Jeder offene Port gefährdet die Sicherheit.


    Aber um auf deine Frage einzugehen:


    Richtung: INPUT
    Protokoll: tcp
    Quell IP: Alle
    Quellport: Alle
    Ziel IP: Deine ServerIP
    Zielport: 80
    Vorgabe: DROP
    Übereinstimmung: STATE
    Wert: NEW

  • danke ;)


    ich muss mal gucken.


    Traffic outgoing ist z.Zt.: 103.57 MB :eek:


    Habe den Server seid September und hatte noch nie'n Outgoing Traffic von 103.57 MB in einer Stunde.



    Grüße

  • Zitat von Servior;7143

    Du solltest eher alle Ports sperren und nur die benötigten öffnen.



    Wie mache ich die's?
    Habe leider z.Zt.: keine Zeit zu suchen, da ich aufem' Sprung bin ;)


    select direction: INPUT
    Protokoll auswählen: TCP
    destination ip: ANY
    destination port: ANY
    Policy setzen: DROP
    Übereinstimmung: STATE
    Wert für die Übereinstimmung Status: NEW


    Wie geb ich die einzeln wieder frei? ^^


    Schönen Abend noch :)


    Grüße

  • Zuerst alle Ports freigeben, danach alles sperren.


    Die obersten Regeln haben Vorrang, du schließt einen von dir geöffneten Port also nicht wenn du unten sagst er soll alle sperren.



    Richtung: INPUT
    Protokoll: tcp/udp/icmp
    Quell IP: Alle
    Quellport: Alle
    Ziel IP: Deine ServerIP
    Zielport: 80
    Vorgabe: ACCEPT
    Übereinstimmung: STATE
    Wert: NEW, ESTABLISHED, RELATED



    Richtung: INPUT
    Protokoll: tcp/udp/icmp
    Quell IP: Alle
    Quellport: Alle
    Ziel IP: Deine ServerIP
    Zielport: Alle
    Vorgabe: DROP
    Übereinstimmung: STATE
    Wert: NEW

  • Zitat von Servior;7143

    Du solltest eher alle Ports sperren und nur die benötigten öffnen.


    Eigentlich sinnlos, ist z.B. bei FTP dank der passiven Übertragung auch unmöglich ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Zitat von killerbees19;7149

    Eigentlich sinnlos, ist z.B. bei FTP dank der passiven Übertragung auch unmöglich ;)



    MfG Christian


    Unmöglich ist es nicht, sonst könnte ich meinen FTP Server ja nicht benutzen.


    Ich kann vielleicht nicht hunderte User gleichzeitig drauf lassen, aber wenn ich das wollte würde ich die Ports vermutlich eh nicht alle sperren.


    Es kommt halt immer drauf an was man benötigt, als einziger Nutzer kommt man auch mit wenigen Ports für FTP zurecht.

  • Danke ;)


    Habe jetzt die wichtigsten Sachen offen gelassen ;)



    Ist's sinvoll, die Regeln für OUTPUT auch zu machen?


    & muss ich immer upd usw. auswählen oder reicht TCP?
    Denn sonst wäre die Liste, wenn ich immer tcp/udp/icmp mache, ja sehr lang.


    Vielen Dank im Vorraus.


    Schönen abend noch ;)

  • Hallo, ich hab nun wirklich sämtliche Foren nicht nur hier durch geforstet, aber überall wo ich hin gehe, nur Dumme Antworten.
    Ich bräuchte bitte Hilfe für eine Portfreigabe:


    Und zwar:
    iptables -I INPUT -p udp --dport 27015 -j ACCEPT
    iptables -I INPUT -p tcp --dport 27015 -j ACCEPT
    iptables -I INPUT -p udp --dport 7777 -j ACCEPT
    iptables -I INPUT -p tcp --dport 7777 -j ACCEPT


    Nur ist das Problem dabei, wenn ich die teile eingebe und mit "service iptables save" versuche abzuspeichern, sagt er mir das das nicht geht!?
    Auch mit den meisten einträgen hier, ja dann such doch mal in der /etc/iptaples......, geht das nicht denn die ist gar nicht vorhanden, es gibt einen ordner iproute2.
    BSsystem: Debian Wheezy + Ajenti Server Admin Panel mit Ajenti V, dem Webhosting Add On, Dachte mir als ich die Doku gelesen hab, damit könnte es gehen, aber hier die Einstellungen für eine Portfreigabe zu machen ist ja noch umständlicher!


    Also, Fakt, ich bräuchte bitte für obige Freigaben den save befehl, damit diese auch nach Neustart des Servers weiter hin bestehen bleiben.
    Danke im voraus@Sam

  • Und warum gräbst Du dafür einen Uralt-Thread von vor fast 6 Jahren aus, der offenbar überhaupt nichts damit zu tun hat? ?(


    iptables (aktuelle KVM-Server Produkte) ≠ OpenVCP Firewall (frühere Linux-VServer Produkte) ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)