Hallo Zusammen
Ich habe mehrere Server bei OVH und bin von der Firewall Option im Manager v6 sehr begeistert.
Ich habe die Firewall für einige IP-Adressen konfiguriert, allerdings habe ich das Problem das mir die 20 Regeln nicht ausreichen.
Die Konfiguration meiner Firewall ist wie folgt:
Mit den ersten Regeln erlaube ich alles von meinen Subnetzten (Zuhause und aus einen RZ in CH)
Am Ende gibt es 3 Regeln, welche TCP, UDP und ICMP blockieren.
Nun muss ich für jeden Dienst (zum Beispiel SMTP,DNS,HTTP,HTTPS,MySQL) mindestens eine Regel erstellen. Somit sind die 20 Regeln schnell aufgebraucht.
Verbesserungsvorschläge:
- Mehrere Regeln (30 oder 40 Stück)
- Portbereiche (10000-20000)
- einzelne Ports (53,80,443)
- Gruppierung von Protokollen (TCP+UDP oder ALL für alle)
Da ich bereits mehrere E-Mails/Tickets bei OVH in der vergangen Zeit erstellt habe und bis dato nichts erreicht habe, hoffe ich das OVH durch diesen Beitrag erkennt das ich (hoffentlich) nicht alleine mit diesem Problem bin und hier Verbesserungsbedarf besteht.
Ich habe mehrere Server bei OVH und bin von der Firewall Option im Manager v6 sehr begeistert.
Ich habe die Firewall für einige IP-Adressen konfiguriert, allerdings habe ich das Problem das mir die 20 Regeln nicht ausreichen.
Die Konfiguration meiner Firewall ist wie folgt:
Mit den ersten Regeln erlaube ich alles von meinen Subnetzten (Zuhause und aus einen RZ in CH)
Am Ende gibt es 3 Regeln, welche TCP, UDP und ICMP blockieren.
Nun muss ich für jeden Dienst (zum Beispiel SMTP,DNS,HTTP,HTTPS,MySQL) mindestens eine Regel erstellen. Somit sind die 20 Regeln schnell aufgebraucht.
Verbesserungsvorschläge:
- Mehrere Regeln (30 oder 40 Stück)
- Portbereiche (10000-20000)
- einzelne Ports (53,80,443)
- Gruppierung von Protokollen (TCP+UDP oder ALL für alle)
Da ich bereits mehrere E-Mails/Tickets bei OVH in der vergangen Zeit erstellt habe und bis dato nichts erreicht habe, hoffe ich das OVH durch diesen Beitrag erkennt das ich (hoffentlich) nicht alleine mit diesem Problem bin und hier Verbesserungsbedarf besteht.
0 commentaires:
Enregistrer un commentaire