Firewall-Regeln

In unseren Server Tarifen kann die Firewall frei angepasst werden. Wählen Sie hierzu den entsprechenden Server aus der Serververwaltung aus.


Standard-Verhalten

Die Firewall-Regelauswertung findet aufsteigend nach Positionsnummer statt. Sobald eine Regel zutrifft, wird die weitere Regelauswertung sofort abgebrochen.

WAN-Verbindungen

Sofern keine Firewall-Regeln konfiguriert wurden, werden alle eingehenden Netzwerkverbindungen verworfen. Ausgehende Verbindungen werden, sofern nicht gesondert konfiguriert, akzeptiert.


LAN- und VPC-Verbindungen


Die Cloud-Firewall filtert in der Standard-Einstellung nur WAN-Verbindungen. Sofern Ihr Server über eine VPC-Netzwerkkarte verfügt, werden dort keine Netzwerkpakete von der Cloud-Firewall blockiert, sofern die Firewall für die Netzwerkkarte nicht explizit aktiviert wurde.


Die Firewall-Einstellung kann im Bereich Netzwerk vorgenommen werden.


Server - Netzwerke


Sie können die Firewall für jede zusätzliche Netzwerkkarte aktivieren oder deaktivieren, um z. B. internen Traffic ebenfalls über die Firewall-Regeln abzusichern. Die Firewall kann für WAN-Netzwerke nicht deaktiviert werden.



Regelarten

Die Cloud-Firewall stellt unterschiedliche Arten von Firewall-Regeln bei. Aktuell wird zwischen statische und dynamischen Regeln unterschieden.


Statische Regeln

Mithilfe der statischen Regeln können explizite Angaben zu Quell- und Ziel-Netzwerken vorgenommen werden. Zusätzlich kann die Firewall-Regel auf eine ausgewählte Netzwerkkarte sowie ein bestimmtes Netzwerkprotokoll eingeschränkt werden.


Dynamische Regeln

Mithilfe von dynamischen Regeln, können Gruppen-Regeln konfiguriert werden, die unter anderem verschiedene creoline Dienste abbilden. Die dynamischen Regeln werden von uns verwaltet und können automatisch erweitert werden. Mehr Informationen zu dynamischen Regel finden Sie hier.



Firewall-Regel erstellen

Navigieren Sie zu der Registerkarte Firewall und wählen Sie die Schaltfläche statische Regel erstellen aus, um eine neue Firewall-Regel anzulegen.


Firewall - Regel erstellen


Beim Erstellen einer neuen Regel stehen folgende Einstellungen zur Verfügung:


Eigenschaft Beschreibung
Netzwerkkarte Schränken Sie die Firewall-Regel auf eine bestimmte Netzwerkkarte ein. Wichtig: Die Firewall muss für die ausgewählte Netzwerkkarte aktiviert sein.
Richtungstyp Geben Sie den gewünschten Richtungstyp der Regel an. Z.B. "Eingehende Verbindungen", um einen speziellen Port zu blockieren.
Aktion Erlauben, Verwerfen oder Blockieren
Quell-IP-Adresse Ein Quell-Netzwerk kann via CIDR-Notation angegeben werden. Mehrere IP-Adressen oder Netzwerke können mithilfe von Kommas angegeben werden.
Quell-Port Der Quell-Port der Anfrage. Port-Bereiche können via : angegeben werden. Z.B. 8080:8090
Protokoll Begrenzen Sie die Regel auf bestimmte Protokolle, z.B. TCP
Ziel-IP-Adresse Ein Ziel-Netzwerk kann via CIDR-Notation angegeben werden. Mehrere IP-Adressen oder Netzwerke können mithilfe von Kommas angegeben werden.
Ziel-Port Der Ziel-Port der Anfrage. Mehrere Ports können mithilfe von Kommas separiert werden. Z.B. 80,443 . Port-Bereiche können via : angegeben werden. Z.B. 8080:8090
Regelstatus Aktivieren oder Deaktivieren Sie die Regel
Kommentar Das Kommentarfeld kann genutzt werden, um eine Firewall Regel genauer zu dokumentieren


Achtung Beachten Sie, dass Sie durch eine fehlerhafte Firewall Konfiguration die Verfügbarkeit von einem oder mehreren Diensten gefährdet werden könnte.


Firewall-Regel bearbeiten

Wählen Sie die gewünschte Firewall-Regel über die Registerkarte Firewall aus und wählen Sie das Stift-Symbol aus.


Firewall-Regel Position ändern

Über das Listen-Symbol können die Firewall-Regeln mithilfe von Drag-and-Drop neu angeordnet werden.


Achtung: Die Veränderung der Firewall-Regel Anordnung wird umgehend gespeichert und könnte sich negativ auf Ihre Dienste auswirken.

Ähnliche Artikel