Firewall-Regeln
In unseren Server Tarifen kann die Firewall frei angepasst werden. Wählen Sie hierzu den entsprechenden Server aus der Serververwaltung aus.
Standard-Verhalten
Die Firewall-Regelauswertung findet aufsteigend nach Positionsnummer statt. Sobald eine Regel zutrifft, wird die weitere Regelauswertung sofort abgebrochen.
WAN-Verbindungen
Sofern keine Firewall-Regeln konfiguriert wurden, werden alle eingehenden Netzwerkverbindungen verworfen. Ausgehende Verbindungen werden, sofern nicht gesondert konfiguriert, akzeptiert.
LAN- und VPC-Verbindungen
Die Cloud-Firewall filtert in der Standard-Einstellung nur WAN-Verbindungen. Sofern Ihr Server über eine VPC-Netzwerkkarte verfügt, werden dort keine Netzwerkpakete von der Cloud-Firewall blockiert, sofern die Firewall für die Netzwerkkarte nicht explizit aktiviert wurde.
Die Firewall-Einstellung kann im Bereich Netzwerk vorgenommen werden.
Sie können die Firewall für jede zusätzliche Netzwerkkarte aktivieren oder deaktivieren, um z. B. internen Traffic ebenfalls über die Firewall-Regeln abzusichern. Die Firewall kann für WAN-Netzwerke nicht deaktiviert werden.
Regelarten
Die Cloud-Firewall stellt unterschiedliche Arten von Firewall-Regeln bei. Aktuell wird zwischen statische und dynamischen Regeln unterschieden.
Statische Regeln
Mithilfe der statischen Regeln können explizite Angaben zu Quell- und Ziel-Netzwerken vorgenommen werden. Zusätzlich kann die Firewall-Regel auf eine ausgewählte Netzwerkkarte sowie ein bestimmtes Netzwerkprotokoll eingeschränkt werden.
Dynamische Regeln
Mithilfe von dynamischen Regeln, können Gruppen-Regeln konfiguriert werden, die unter anderem verschiedene creoline Dienste abbilden. Die dynamischen Regeln werden von uns verwaltet und können automatisch erweitert werden. Mehr Informationen zu dynamischen Regel finden Sie hier.
Firewall-Regel erstellen
Navigieren Sie zu der Registerkarte Firewall und wählen Sie die Schaltfläche statische Regel erstellen aus, um eine neue Firewall-Regel anzulegen.
Beim Erstellen einer neuen Regel stehen folgende Einstellungen zur Verfügung:
| Eigenschaft | Beschreibung |
|---|---|
| Netzwerkkarte | Schränken Sie die Firewall-Regel auf eine bestimmte Netzwerkkarte ein. Wichtig: Die Firewall muss für die ausgewählte Netzwerkkarte aktiviert sein. |
| Richtungstyp | Geben Sie den gewünschten Richtungstyp der Regel an. Z.B. "Eingehende Verbindungen", um einen speziellen Port zu blockieren. |
| Aktion | Erlauben, Verwerfen oder Blockieren |
| Quell-IP-Adresse | Ein Quell-Netzwerk kann via CIDR-Notation angegeben werden. Mehrere IP-Adressen oder Netzwerke können mithilfe von Kommas angegeben werden. |
| Quell-Port | Der Quell-Port der Anfrage. Port-Bereiche können via : angegeben werden. Z.B. 8080:8090 |
| Protokoll | Begrenzen Sie die Regel auf bestimmte Protokolle, z.B. TCP |
| Ziel-IP-Adresse | Ein Ziel-Netzwerk kann via CIDR-Notation angegeben werden. Mehrere IP-Adressen oder Netzwerke können mithilfe von Kommas angegeben werden. |
| Ziel-Port | Der Ziel-Port der Anfrage. Mehrere Ports können mithilfe von Kommas separiert werden. Z.B. 80,443 . Port-Bereiche können via : angegeben werden. Z.B. 8080:8090 |
| Regelstatus | Aktivieren oder Deaktivieren Sie die Regel |
| Kommentar | Das Kommentarfeld kann genutzt werden, um eine Firewall Regel genauer zu dokumentieren |
Achtung Beachten Sie, dass Sie durch eine fehlerhafte Firewall Konfiguration die Verfügbarkeit von einem oder mehreren Diensten gefährdet werden könnte.
Firewall-Regel bearbeiten
Wählen Sie die gewünschte Firewall-Regel über die Registerkarte Firewall aus und wählen Sie das Stift-Symbol aus.
Firewall-Regel Position ändern
Über das Listen-Symbol können die Firewall-Regeln mithilfe von Drag-and-Drop neu angeordnet werden.
Achtung: Die Veränderung der Firewall-Regel Anordnung wird umgehend gespeichert und könnte sich negativ auf Ihre Dienste auswirken.