We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

OVH Firewall, wie konfigurieren?


J-B
29.10.15, 10:12
Zitat Zitat von _DS_
Sollte es nicht auch funktionieren wenn man einfach "established" auf allen Ports zulässt?
Tut es nicht.

_DS_
29.10.15, 07:39
Sollte es nicht auch funktionieren wenn man einfach "established" auf allen Ports zulässt?

J-B
29.10.15, 06:30
Zitat Zitat von maxs97
Da muss ich wiedersprechen. Aktives FTP über Port 20/21 ist durchaus möglich.
Hab ich jetzt auch mit active Mode gelöst. Sind aber halt auch 2 Filterregel.

maxs97
28.10.15, 20:08
Da muss ich wiedersprechen. Aktives FTP über Port 20/21 ist durchaus möglich.
Mit IPv4 Regeln habe ich in der Vergangenheit schlechte Erfahrungen gemacht.
Hatte es jetzt mehrmals das sich diese Regeln zwar aus dem Manager löschen liessen, aber die Firewall die entsprechende Regel einfach weiter umgesetzt hat.
Blöd wenn man vorher jeglichen Traffic blockiert hatte, insbesondere dann wenn man wegen diesem "Bug" die Firewall deaktivieren muss und nun von aussen angegriffen wird. Dreimal dürft ihr raten was dann mit dem Server dahinter passiert. Na Prost Mahlzeit!
Das Ende vom Lied waren dann mal wieder elend lange Versuche den Störungssupport dazu zu bewegen das zu beheben, was er dann nach drei Wochen auch mal gemacht hat.

J-B
28.10.15, 13:21
Zitat Zitat von Server4pro
18 und 19 kannst du zusammenfassen zu IPv4 statt TCP und UDP
Stimmt! Hab ich auch gemacht.

Zitat Zitat von Server4pro
Korrigiert mich wenn ich falsch liege aber erst Ports aufmachen und dann am Schluss alles zu?!
Du liegst falsch So hatte ich erstmal auch gedacht, aber ist leider nicht so.

Zitat Zitat von Server4pro
Ach ja und vergiss bitte nicht die Ports vom Monitoring von OVH sonst musst du das Monitoring ausschalten. Link: http://help.ovh.com/Firewall
Port 53 hast du evt. noch vergessen für DNS
Monitoring und DNS ist egal, da es OVH intern ist und somit keinen Einfluss auf die VAC Firewall hat. Und die Hilfe in deinem Link befasst sich mit iptables und nicht mit der VAC Fireewall.

Des Weiteren ist ja das große Problem, dass man keine Port ranges angeben kann. Somit ist es nicht möglich FTP laufen zu lassen. Damit ist die komplette Firewall unbrauchbar.

Server4pro
28.10.15, 12:56
18 und 19 kannst du zusammenfassen zu IPv4 statt TCP und UDP
Korrigiert mich wenn ich falsch liege aber erst Ports aufmachen und dann am Schluss alles zu?! Erst IPv4 Blockieren und dann einzelne Ports die benötigt sind öffnen. Ach ja und vergiss bitte nicht die Ports vom Monitoring von OVH sonst musst du das Monitoring ausschalten. Link: http://help.ovh.com/Firewall
Port 53 hast du evt. noch vergessen für DNS

J-B
28.10.15, 06:40
Gibt es eigentlich irgendwo eine Dokumentation zur Firewall?

J-B
27.10.15, 19:15
Naja, zu dumm Statt Quell-Port hätte es Ziel-Port sein sollen. Dann funktioniert es auch!

J-B
27.10.15, 18:36
Hallo,

ich versuche die ganze Zeit die OVH Firewall zu konfiguieren. Wenn ich versuche alle TCP Ports zu schließen und nur die die ich benötige zu öffnen, bleiben trotzdem alle zu.

http://www.bilder-upload.eu/thumb/db895c-1445971758.png

Verbieten TCP Alle

Egal ob ich das als Prio. 0 oder 19 eintrage. Es werden einfach alle Ports geblockt.

Was mach ich falsch?