OVH Community, your new community space.

Firewall


maxs97
19.05.15, 19:30
Exakt.
omexlu
19.05.15, 18:12
Zitat Zitat von maxs97
Nein, du musst alle Ports mit einer niedrigen Priorität (z.B. Position 18/19) sperren und dann explizit Ports mit einer höheren Priorität wieder freigeben.
Hi, danke, dann denke ich dass ich einfach die Ports mit hoher priorität freigebe und dann einfach einen Eintrag wo ich keinen Port angebe der dann alle sperrt, richtig?
maxs97
19.05.15, 17:14
Nein, du musst alle Ports mit einer niedrigen Priorität (z.B. Position 18/19) sperren und dann explizit Ports mit einer höheren Priorität wieder freigeben.
omexlu
19.05.15, 01:26
Zitat Zitat von gentlemon
Kannst auch alle Ports blocken, ob das Sinn macht musst du selbst wissen

Lass die Ports offen die du für die jeweiligen Diensten eingestellt hast.
Das ist ja das was ich die ganze Zeit fragen möchte
Wenn ich jetzt alle Ports offen lasse die ich eintrage sind dann automatisch alle anderen Ports geblockt, sonst macht das öffnen verschiedener Ports ja keinen Sinn
gentlemon
19.05.15, 01:07
Kannst auch alle Ports blocken, ob das Sinn macht musst du selbst wissen

Lass die Ports offen die du für die jeweiligen Diensten eingestellt hast.
omexlu
19.05.15, 00:56
Habs jetzt nochmals probiert scheint zu klappen.

netstat -tulpn
Gibt mir ja die gebrauchten Ports aus die lasse ich dann zu den rest kann ich dann alles blocken oder?

Danke
omexlu
18.05.15, 18:52
Zitat Zitat von maxs97
Es kann durchaus sein das es einige Sekunden dauert, Stunden sollte es allerdings nicht dauern.
Ok hab sogar 15 minuten gewartet, werde das heute abend noch mal testen und bescheid geben.
Kannst du mir vielleicht ein beispiel geben wenn ich Port 8080 TCP für jeden Sperren will?

Danke
maxs97
18.05.15, 18:20
Es kann durchaus sein das es einige Sekunden dauert, Stunden sollte es allerdings nicht dauern.
omexlu
18.05.15, 17:26
Zitat Zitat von maxs97
Du hast die Firewall aber auch schon aktiviert, ja? Mach am besten mal eine Traceroute. Screenshots wären auch gut.
Jap firewall ist natûrlich aktiviert. Werde heute nacht nochmals testen, dauert das vielleicht etwas oder geht das sofort?
maxs97
18.05.15, 17:19
Du hast die Firewall aber auch schon aktiviert, ja? Mach am besten mal eine Traceroute. Screenshots wären auch gut.
omexlu
18.05.15, 14:03
Zitat Zitat von maxs97
Lass den Quellport frei, dann sollte das funktionieren.
Hab den Quellport freigelassen aber das panel ist noch immer aufrufbar?
maxs97
18.05.15, 05:07
Lass den Quellport frei, dann sollte das funktionieren.
omexlu
18.05.15, 03:36
Zitat Zitat von soyoustarter
Soweit ich weiß, blockt die OVH-Firewall NUR die Ports, welche DU auch blocken möchtest.
Offene Ports: (Standard @OVH)
HTML-Code:
21 - ftp (FTP-Server - zur Benutzung des FTP-Dienstes offen lassen).
22 - ssh (Zugang zur verschlüsselten Shell - offen lassen !).
23 - telnet (Zugang zur nicht verschlüsselten Shell - zur eventuellen Reparatur offen lassen !).
25 - smtp (Postausgangsserver - können meistens offen bleiben).
53 - dns (DNS-Server - können meistens offen bleiben).
80 - http (Webserver - offen lassen !).
110 - pop3 (Posteingangsserver - können meistens offen bleiben).
143 - imap (Posteingangsserver - als Alternative zu POP3 offen lassen).
443 - https (verschlüsselter Webserver- je nach Wunsch offen lassen).
10000 - webmin (Plattform zur Konfiguration des Servers - offen lassen, wenn Sie diese benutzen möchten).
Probier einfach von zu Hause via telnet auf deinen Server via Port 53 o.ä. zuzugreifen.
Dann siehst du ja, ob der Port durch die Firewall gesperrt ist, oder nicht.
Anschließend machste den Port via OVH-Firewall UND via iptables auf dem Server, sofern du den Schutz nicht immer aktiviert hast.
Danke welche Ports ich blocken möchte weiss ich ja schon das problem ist muss ich wenn ich die Ports in der Firewall erlaube auch eine Regel bestimmen die alle anderen Ports schliesst oder werden diese dann automatisch gesperrt?

Hab jetzt zum testen einfach mal port 8080 gesperrt der für ein ControlPanel gedacht ist und trotzdem kann ich über den Port dass Panel ereichen?

Bild
http://www11.pic-upload.de/thumb/18....zv38g2a6vo.png
soyoustarter
18.05.15, 01:10
Soweit ich weiß, blockt die OVH-Firewall NUR die Ports, welche DU auch blocken möchtest.
Offene Ports: (Standard @OVH)
HTML-Code:
21 - ftp (FTP-Server - zur Benutzung des FTP-Dienstes offen lassen).
22 - ssh (Zugang zur verschlüsselten Shell - offen lassen !).
23 - telnet (Zugang zur nicht verschlüsselten Shell - zur eventuellen Reparatur offen lassen !).
25 - smtp (Postausgangsserver - können meistens offen bleiben).
53 - dns (DNS-Server - können meistens offen bleiben).
80 - http (Webserver - offen lassen !).
110 - pop3 (Posteingangsserver - können meistens offen bleiben).
143 - imap (Posteingangsserver - als Alternative zu POP3 offen lassen).
443 - https (verschlüsselter Webserver- je nach Wunsch offen lassen).
10000 - webmin (Plattform zur Konfiguration des Servers - offen lassen, wenn Sie diese benutzen möchten).
Probier einfach von zu Hause via telnet auf deinen Server via Port 53 o.ä. zuzugreifen.
Dann siehst du ja, ob der Port durch die Firewall gesperrt ist, oder nicht.
Anschließend machste den Port via OVH-Firewall UND via iptables auf dem Server, sofern du den Schutz nicht immer aktiviert hast.
omexlu
18.05.15, 00:38
Zitat Zitat von gentlemon
Damit kannst du sehen, welche Services aktuell auf welchen Port lauschen.

Als Server Administrator sollte man allerdings selbst wissen, was an Ports so gebraucht wird.
Hallo,

Danke hierfür, das gibt mir die korrekte Liste der Ports die gebraucht werden aus.

Nun eine Frage zur Firewall von OVH (Pro), wenn ich jetzt diese Ports erlaube sind alle anderen automatisch geschlossen oder muss da noch was explizit eingestellt werden.

PS. Bin nicht so der Linux kenner aber ich lerne hinzu
gentlemon
16.05.15, 19:39
netstat -tulpn
Damit kannst du sehen, welche Services aktuell auf welchen Port lauschen.

Als Server Administrator sollte man allerdings selbst wissen, was an Ports so gebraucht wird.
omexlu
16.05.15, 19:00
Zitat Zitat von Bluescreen
Gibt eine Liste: http://de.wikipedia.org/wiki/Liste_d...isierten_Ports
Danke die Liste ist jedoch sehr lang, da müsste ich eigentlich nur wissen welche Ports ich genau brauch und dann einfach alles sperren ausser die.

In der OVH Firewall nur diese Ports auf ALLOW setzen dann sind alle anderen gesperrt oder muss ich das das explizit angeben?

Danke
Bluescreen
16.05.15, 18:28
Gibt eine Liste: http://de.wikipedia.org/wiki/Liste_d...isierten_Ports
omexlu
16.05.15, 18:22
Hi,

Ich habs jetzt erstmal auf "Permantent" gestellt ich kann ja jeden Monat umswitchen.

Wie kann ich den rausfinden welche Ports momentan nicht gebraucht werden sodass ich alle Ports in der Firewall (OVH) sperren kann ausser die gebrauchten.
Welche Ports die normalen Dienst habe weiss ich aber welche werden noch gebraucht?
Benutze Plesk 12

Danke
EvilMoe
16.05.15, 08:27
Zitat Zitat von omexlu
EDIT: Habs gefunden, hab den Schutz jetzt auf permanent gestellt, ist Ratsam oder?
Eigentlich nicht. Der Ping steigt dadurch, wenn du nicht ständig betroffen bist würde ich den nicht auf permanent stellen. Der wird automatisch aktiviert sobald ein Angriff stattfindet.

Zitat Zitat von omexlu
Desweiteren braucht man noch eine Software Firewall wenn man hier eine hat?
Wäre ratsam.
omexlu
16.05.15, 02:35
Hi,

Ich bin jetzt besitzer von diesem Server und einem VPS Classic als Mailserver:
http://www.ovh.de/dedicated_server/e...2014-SP-64.xml

In der Beschreibung steht dass bei Pro eine Firewall konfigurierbar ist, wo finde ich diese?

EDIT: Habs gefunden, hab den Schutz jetzt auf permanent gestellt, ist Ratsam oder?
Desweiteren braucht man noch eine Software Firewall wenn man hier eine hat?