Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Verständnisfrage zur Plesk Firewall (CentOS7)
0 views
Skip to first unread message
Marco Moock
Oct 28, 2022, 2:56:50 AM10/28/22
to
Am 24.10.2022 schrieb Klaus Ketelaer <nor...@spambouncer.de>:
> Die erste Regel in der Firewall lautet "Eingehend von" [List mit
> IP-Adressen] "auf allen Ports zulassen".
>
> Die "Systemrichtlinie für eingehenden Traffic" steht auf "Sonstigen
> eingehenden Traffic verweigern"
Also implizite Blacklist.
> Somit sollten nur die IP-Adressen meiner Whitelist Zugriff auf den
> Server erhalten.
Von "außen" ja. Stellt sich noch die Frage, ob die FW auch SPI macht
und eingehende Antwortpakete von vom Server ausgehenden Traffic
(z.B. Updates) dann auch reinlässt.
> Ich frage mich nun, wie sich die anderen Firewall-Regeln auswirken,
> die standardmäßig aktiviert sind und zwischen den beiden genannten
> Regeln stehen.
>
> Plesk-Verwaltungsoberfläche Eingehend von alle zulassen
> DHCP client Eingehend von alle zulassen
> WWW-Server Eingehend von alle zulassen
> FTP-Server Eingehend von alle zulassen
> SSH-Server Eingehend von alle zulassen
> SMTP-Server Eingehend von alle zulassen
> POP3-Server Eingehend von alle zulassen
> IMAP-Server Eingehend von alle zulassen
> MySQL-Server Eingehend von alle zulassen
>
> Haben nun alle IP-Adressen Zugriff auf die o.g. Dienste, oder nur die
> IP-Adressen die in meiner Whitelist stehen?
Kommt auf die Logik der FW an, die ich nicht kenne.
Wenn diese Regeln VOR der impliziten Regel "verbiete alles", dann hat
die Welt darauf Zugriff.
Das wäre ein Thema für de.comp.security.firewall, ich habe daher dort
hin umgeleitet.
Bitte dort weiterdiskutieren.
> Die erste Regel in der Firewall lautet "Eingehend von" [List mit
> IP-Adressen] "auf allen Ports zulassen".
>
> Die "Systemrichtlinie für eingehenden Traffic" steht auf "Sonstigen
> eingehenden Traffic verweigern"
Also implizite Blacklist.
> Somit sollten nur die IP-Adressen meiner Whitelist Zugriff auf den
> Server erhalten.
Von "außen" ja. Stellt sich noch die Frage, ob die FW auch SPI macht
und eingehende Antwortpakete von vom Server ausgehenden Traffic
(z.B. Updates) dann auch reinlässt.
> Ich frage mich nun, wie sich die anderen Firewall-Regeln auswirken,
> die standardmäßig aktiviert sind und zwischen den beiden genannten
> Regeln stehen.
>
> Plesk-Verwaltungsoberfläche Eingehend von alle zulassen
> DHCP client Eingehend von alle zulassen
> WWW-Server Eingehend von alle zulassen
> FTP-Server Eingehend von alle zulassen
> SSH-Server Eingehend von alle zulassen
> SMTP-Server Eingehend von alle zulassen
> POP3-Server Eingehend von alle zulassen
> IMAP-Server Eingehend von alle zulassen
> MySQL-Server Eingehend von alle zulassen
>
> Haben nun alle IP-Adressen Zugriff auf die o.g. Dienste, oder nur die
> IP-Adressen die in meiner Whitelist stehen?
Kommt auf die Logik der FW an, die ich nicht kenne.
Wenn diese Regeln VOR der impliziten Regel "verbiete alles", dann hat
die Welt darauf Zugriff.
Das wäre ein Thema für de.comp.security.firewall, ich habe daher dort
hin umgeleitet.
Bitte dort weiterdiskutieren.
0 new messages