Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Verständnisfrage zur Plesk Firewall (CentOS7)
10 views
Skip to first unread message
Klaus Ketelaer
Oct 24, 2022, 9:37:12 AM10/24/22
to
Folgendes Szenario:
Die erste Regel in der Firewall lautet "Eingehend von" [List mit
IP-Adressen] "auf allen Ports zulassen".
Die "Systemrichtlinie für eingehenden Traffic" steht auf "Sonstigen
eingehenden Traffic verweigern"
Somit sollten nur die IP-Adressen meiner Whitelist Zugriff auf den
Server erhalten.
Ich frage mich nun, wie sich die anderen Firewall-Regeln auswirken, die
standardmäßig aktiviert sind und zwischen den beiden genannten Regeln
stehen.
Plesk-Verwaltungsoberfläche Eingehend von alle zulassen
DHCP client Eingehend von alle zulassen
WWW-Server Eingehend von alle zulassen
FTP-Server Eingehend von alle zulassen
SSH-Server Eingehend von alle zulassen
SMTP-Server Eingehend von alle zulassen
POP3-Server Eingehend von alle zulassen
IMAP-Server Eingehend von alle zulassen
MySQL-Server Eingehend von alle zulassen
Haben nun alle IP-Adressen Zugriff auf die o.g. Dienste, oder nur die
IP-Adressen die in meiner Whitelist stehen?
Muss ich alle o.g. Dienste deaktivieren und für die Whitelist
entsprechend neue Regeln erstellen?
Wäre nett, wenn mich jemand aufklären könnte.
Gruß Klaus
Die erste Regel in der Firewall lautet "Eingehend von" [List mit
IP-Adressen] "auf allen Ports zulassen".
Die "Systemrichtlinie für eingehenden Traffic" steht auf "Sonstigen
eingehenden Traffic verweigern"
Somit sollten nur die IP-Adressen meiner Whitelist Zugriff auf den
Server erhalten.
Ich frage mich nun, wie sich die anderen Firewall-Regeln auswirken, die
standardmäßig aktiviert sind und zwischen den beiden genannten Regeln
stehen.
Plesk-Verwaltungsoberfläche Eingehend von alle zulassen
DHCP client Eingehend von alle zulassen
WWW-Server Eingehend von alle zulassen
FTP-Server Eingehend von alle zulassen
SSH-Server Eingehend von alle zulassen
SMTP-Server Eingehend von alle zulassen
POP3-Server Eingehend von alle zulassen
IMAP-Server Eingehend von alle zulassen
MySQL-Server Eingehend von alle zulassen
Haben nun alle IP-Adressen Zugriff auf die o.g. Dienste, oder nur die
IP-Adressen die in meiner Whitelist stehen?
Muss ich alle o.g. Dienste deaktivieren und für die Whitelist
entsprechend neue Regeln erstellen?
Wäre nett, wenn mich jemand aufklären könnte.
Gruß Klaus
Marco Moock
Oct 28, 2022, 2:56:50 AM10/28/22
to
Am 24.10.2022 schrieb Klaus Ketelaer <nor...@spambouncer.de>:
> Die erste Regel in der Firewall lautet "Eingehend von" [List mit
> IP-Adressen] "auf allen Ports zulassen".
>
> Die "Systemrichtlinie für eingehenden Traffic" steht auf "Sonstigen
> eingehenden Traffic verweigern"
Also implizite Blacklist.
> Die erste Regel in der Firewall lautet "Eingehend von" [List mit
> IP-Adressen] "auf allen Ports zulassen".
>
> Die "Systemrichtlinie für eingehenden Traffic" steht auf "Sonstigen
> eingehenden Traffic verweigern"
> Somit sollten nur die IP-Adressen meiner Whitelist Zugriff auf den
> Server erhalten.
und eingehende Antwortpakete von vom Server ausgehenden Traffic
(z.B. Updates) dann auch reinlässt.
> Ich frage mich nun, wie sich die anderen Firewall-Regeln auswirken,
> die standardmäßig aktiviert sind und zwischen den beiden genannten
> Regeln stehen.
>
> Plesk-Verwaltungsoberfläche Eingehend von alle zulassen
> DHCP client Eingehend von alle zulassen
> WWW-Server Eingehend von alle zulassen
> FTP-Server Eingehend von alle zulassen
> SSH-Server Eingehend von alle zulassen
> SMTP-Server Eingehend von alle zulassen
> POP3-Server Eingehend von alle zulassen
> IMAP-Server Eingehend von alle zulassen
> MySQL-Server Eingehend von alle zulassen
>
> Haben nun alle IP-Adressen Zugriff auf die o.g. Dienste, oder nur die
> IP-Adressen die in meiner Whitelist stehen?
Wenn diese Regeln VOR der impliziten Regel "verbiete alles", dann hat
die Welt darauf Zugriff.
Das wäre ein Thema für de.comp.security.firewall, ich habe daher dort
hin umgeleitet.
Bitte dort weiterdiskutieren.
0 new messages