We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Firewall Hilfe


scysys
10.10.16, 14:37
Zitat Zitat von _DS_
Ich würde wegen der OVH Firewall nie auf iptables verzichten.
Sehe ich genauso J-B. Deswegen auf iptables zu verzichten ist absolut nicht ratsam.

J-B
08.10.16, 17:40
Im Falle einer DDoS wird die Firewall aktiv.

Ich habe die Info erhalten, dass die Firewall nächste Woche - für alle - wieder aktiviert wird.

@_DS_,

ich hab ja eine Hardware Firewall, deswegen verzichte ich auf eine Software Firewall.

_DS_
08.10.16, 13:36
Zitat Zitat von J-B
Jetzt steht mein Server komplett offen!
Ich würde wegen der OVH Firewall nie auf iptables verzichten.

Samii
08.10.16, 11:25
bleibt dann nur die anderen Ports softwareseitig zu blocken, das dürfte ja im Endeffekt den selben Effekt haben? Nur dass die Packets am Server selbst gedroppt werden. im Fall eines DDoS wird ja vor der Bandbreite im Regelfall geschützt. (Mitigation)

J-B
08.10.16, 10:55
Du hattest Recht. Hier die Antwort vom Support:

Hi sir,

The issue is related to this task:

http://travaux.ovh.net/?do=details&id=20421

The rules that you have indicated will be taken in charge one the server will be under attack, till the issue will be fixed.

Best regards,
Sana.
Jetzt steht mein Server komplett offen!

J-B
07.10.16, 13:18
Das sollen die mir mal schriftlich bestätigen. Allein wegen der Firewall habe ich hier die Server stehen.

Das die nicht funktioniert ist ein Unding.

_DS_
07.10.16, 12:47
Ja, die haben die permanente Mitigation (und damit auch die Firewall) vorübergehend deaktiviert. Soweit ich verstanden hatte weil sie aktuell DDoS Angriffen um 1 Tbit/s abkriegen und a) nicht wollen dass User die perm. Mitigation zum testen von DDoS Attacken missbrauchen und b) weil sie sämtliche Kapazität der VACs brauchen.

J-B
07.10.16, 11:46
Die Firewall scheint momentan nicht zu funktionieren. Wer weiß wie lange schon

Ich hab den Support mal angeschrieben.

theke
04.10.16, 13:01
Super, vielen Dank

J-B
04.10.16, 12:53
Refuser ipv4 ALLE

Das bedeutet, dass alle Protokolle unter ipv4 geblockt werden. Somit TCP, UDP und ICMP.

theke
04.10.16, 12:43
Vielen Dank, das hilft mir sehr.

Nur zum sicher gehen: Wird bei der Einstellung wirklich ALLES außer die paar TCP Ports geblockt? Schließlich steht dort nichts von UDP o.ä

lg

J-B
04.10.16, 09:01
https://oc3.jaba.hosting/s/oIqSr1XLFMp8HHB/download

Ich hoffe das hilft dir!

Bild vergrößert: https://oc3.jaba.hosting/s/oIqSr1XLFMp8HHB

theke
01.10.16, 15:39
Hallo,

ich habe einen Dedicated Server von OVH, mit DDoS Pro Schutz und 8 Failover IPs, da ich
auf dem Dedicated proxmox habe und mehrere virtuelle server darauf laufen habe. Jetzt möchte ich
für paar Server die Firewall optimal konfigurieren, nur habe ich keine Ahnung, da es mein erstes Projekt
in der Richtung ist.

Ich möchte für den einen Server alles blocken bis auf 3 TCP Ports.
Der Port 80, 392 & 372 soll frei sein, alles andere geblockt werden. Alle UDP, HTTP anfragen, einfach alles
soll geblockt werden.

Kann mir wer helfen bzw sagen, was ich hierfür einstellen muss?

Ich wäre euch extremst dankbar.

Liebe Grüße