firewall

Firewall & Firewall-Log

Hier haben Sie die Möglichkeit Port-Freigaben für den eingehenden Datenverkehr des vServers zu definieren. Standardmässig werden alle eingehenden Verbindungen unterbunden. Optional können Sie die Systeme, die Zugriff erhalten sollen, anhand Ihrer IPv4- oder IPv6-Adressen limitieren. Weiterhin können Sie auch (dynamische) Hostnamen eintragen, um so auch Zugriffseinschränkungen ohne feste IP-Adressen vorzunehmen. Je nach Vorlage sind bereits einige Regeln vordefiniert. Dabei sind aus Sicherheitsgründen die meisten Freigaben deaktiviert (ausgegraut) und müssen erst aktiviert werden.


Wenn Sie für Ihren vServer eine neue Firewall-Regel definieren möchten, können Sie einfach unter dem Punkt „Neue Regel“ angeben von wo Ihr vServer erreichbar sein soll. Die Standard Einstellung hier ist ein „ * “, was bedeutet, dass dieser Port für alle Netze geöffnet ist.

 Mögliche Angaben sind:
 
    • * (keine IP-Einschränkung bzw. diese Regel ist für alle IP-Adressen definiert)
    • eine einzelne IP Adresse (z.B.: 123.123.123.123)
    • eine Subnetz Adresse (z.B.: 123.123.123.0/24)

Als nächstes können Sie das zu verwendende Protokoll auswählen (TCP, UDP oder ICMP-Ping)

Danach erfolgt die Angabe des freizugebenden Ports oder einer Port Range (bspw. „850-855“, würde die Ports 850,851,852,853,854,855 freigeben)

Zum Abschluss muss nur noch ausgewählt werden, ob es sich bei der definierten Firewall-Regel um eine „Port-Erlaubnis“ oder um eine „Port-Verweigerung“ handelt. Hiernach kann optional noch eine Beschreibung der Regel erfolgen und die Regel kann über den Button „Hinzufügen“ erstellt werden.


Neben der Möglichkeit Firewall-Regeln individuell zu definieren, stehen Ihnen in der DHP Firewall-Vorlagen für die „gängigsten“ Firewall Regeln zur Verfügung.


Sie haben bei bestehenden Firewall-Regeln die Möglichkeit eine Regel nachträglich zu bearbeiten oder zu löschen.

Bei einem Klick auf den „Löschen“-Button kommt eine Sicherheitsabfrage die Sie bestätigen müssen, bevor die Regel endgültig gelöscht wird.


Wenn Sie eine Firewall-Regel nachträglich bearbeiten möchten, müssen Sie rechts neben der Firewall Regel auf „Bearbeiten“ klicken.

Die einzelnen Felder der Firewall-Regel lassen sich dann editieren. Sie können hierüber auch eine bestehende Firewall-Regel vorübergehend deaktivieren / aktivieren indem Sie entweder auf oder klicken.


Um herauszufinden, welche Verbindungen die DHP-Firewall ablehnt, hilft Ihnen das DHP-Firewall-Log. Den Button zum Aufrufen des Logs finden Sie unterhalb Ihrer Firewall-Regeln.


Das Firewall-Log zeigt Ihnen in Echtzeit, welche Verbindungen gegenwärtig aktuell von der DHP-Firewall abgewiesen werden. Angezeigt werden nur abgelehnte Verbindungen für den Zeitraum während dessen das Log-Fenster im ControlCenter geöffnet ist. Es werden keine Verbindungsdaten gespeichert oder protokolliert. Daher ist ein nachträgliches Betrachten vergangener Ereignisse nicht möglich.

Informationen im Firewall-Log:

Angezeigt werden Ihnen Informationen zu

  • Datum & Uhrzeit
  • Quell-IP
  • Protokoll
  • Quell-Port
  • Ziel-Port
  • Länge
  • Markierungen
  • firewall.txt
  • Zuletzt geändert: 2017/02/22 12:12
  • von marketing