Sinnvolle Firewall-Einstellungen?

T

TomZ

Registered User
Bei Server4You gibts neuerdings im PowerPanel die Möglichkeit eine Firewall einzurichten. Würde mich mal interessieren was Ihr da so für sinnvolle Einstellungen vorgenommen habt?
 
Also ich habe die Vorlage "Recommended" benutzt - mit einer Ausnahme: Nach dem Einschalten dieser Vorlage bekam zum Beispiel mein Exim keine Verbindung mit meinem Spamassassin hin, und eines meiner Scripts konnte keine http-Downloads mehr machen, weshalb ich noch folgende Filterregel hinzugefügt habe:

Quelle: 127.0.0.1; Prot: tcp; Remote-Port: Alle; Local-Port: Alle; Typ: Allow

Damit laufen dann bei mir auch alle Serverdienste und Anwendungen problemlos.

Gruß,
BoMbY
 
Last edited by a moderator:
hm sorry aber die einstellung kommt mir n bisserl blödsinnig vor...
du gibts damit alle tcp ports frei und somit schütz die firewall nur noch udp ports wenn ich des richtig sehe...also eigentlich fast so als wenn du die firewall gar ned an hättest
 
Also wenn die "Quelle" die IP-Adresse ist, von der aus die Verbindungen aufgebaut werden (und das ist sie nach meiner Definition), dann erlaube ich so alle TCP-Verbindungen, die von meinem Server aus aufgebaut werden - die von Außerhalb werden aber weiterhin geblockt. Man möge mich aber gerne eines Besseren belehren.
 
BoMbY said:
Also wenn die "Quelle" die IP-Adresse ist, von der aus die Verbindungen aufgebaut werden (und das ist sie nach meiner Definition), dann erlaube ich so alle TCP-Verbindungen, die von meinem Server aus aufgebaut werden - die von Außerhalb werden aber weiterhin geblockt. Man möge mich aber gerne eines Besseren belehren.
Click to expand...
Kannst du eigtl. auch das Interface angeben? Ich paare normalerweise "127.0.0.1" (localhost) immer mit dem "lo" (dem loopback Interface). Damit kann auch kein externer Angreifer gefälschte IP-Pakete zu deinem Server schicken, die als Absende-Adresse "127.0.0.1" haben.

Normalerweise sollten die Router bei S4Y solche Pakete filtern, aber man weiß ja nie. :)
 
BoMbY said:
Also wenn die "Quelle" die IP-Adresse ist, von der aus die Verbindungen aufgebaut werden (und das ist sie nach meiner Definition), dann erlaube ich so alle TCP-Verbindungen, die von meinem Server aus aufgebaut werden - die von Außerhalb werden aber weiterhin geblockt. Man möge mich aber gerne eines Besseren belehren.
Click to expand...


ups sorry des "Quelle" hat ich nicht gesehen.
 
@Elegantly: Nein, das Interface kann man derzeit leider nicht angeben. Da müsste man wohl manuell die iptables anpassen.

@Hurricane: ;) schon okay ... Aber auf einem anderen Blatt steht ja, ob das S4Y-Script auch tatsächlich das in die iptables übernimmt, was man da einträgt? Laut Ausgabe von iptables -L jedenfalls nicht?
 
Ist das überhaupt ein iptable eintrag auf dem vServer oder eher eine Einstellung auf dem Hostsystem?
 
Tobster said:
Ist das überhaupt ein iptable eintrag auf dem vServer oder eher eine Einstellung auf dem Hostsystem?
Click to expand...

Die iptables Regeln werden in deiner VPS geadded, damit 1.) Du sie auch manuell anpassen kannst und 2.) Wir von der Haftung frei sind. :) Es ist ja nur ein Firewall Konfigurator, keine Firewall. :)
 
mbroemme said:
Die iptables Regeln werden in deiner VPS geadded, damit 1.) Du sie auch manuell anpassen kannst und 2.) Wir von der Haftung frei sind. :) Es ist ja nur ein Firewall Konfigurator, keine Firewall. :)
Click to expand...
Schuldige stehe auf dem Schlauch, werden damit meine iptable Regeln überschrieben? Oder gibt es, dann zwei Stellen dafür?
 
You must log in or register to reply here.
Back
Top