Proč v pravidle firewallu u VPS SSD hvězdička v cílové adrese firewall proděraví?
Zdravím,
chci se zeptat… pokud ve firewallu vytvořím pravidlo například, kde chci zakázat veškerý příchozí provoz na VPS, a uvedu jako zdrojovou IP *, cílovou *, cílový port *, protokol * atd. Očekával bych, že zvenku bude VPS nedetekovatelné…
Přesto porty služeb jsou otevřené, jako by nebylo nic nastaveno.
Obzvlášť se problém týká cílové IP, kde je hvězdička.
Pokud zde nastavím IP adresu VPS serveru, tak blokace funguje. Ale kdo toto neví a neotestuje, má děravý firewall, což je nepříjemné a zbytečně se také přenáší potom úloha firewallu (který je zaplacen v rámci služby) na službu na VPS, což znamená v dnešní době zvýšených útoků také pokles výkonu.
A takto je to už roky… něco nevím, a je to běžná věc, a pokud ano, co přesně ta * v takovém případě v nastavení firewallu znamená a je někde k tomu dokumentace?
Díky moc za informaci
St.Petýrek
5 Odpověď
Ještě dodám k firewallu, pravidla pro ipv6 nejsou zatím implementována? Ono to potom trochu ztrácí celé smysl, když zablokuji ipv4, ale přes ipv6 čile proudí útoky dovnitř… Přitom ipv6 tu je už řadu let, a pokud bych chtěl nezatěžovat lokální firewall a snižovat si výkon VPS, tak vlastně musím ipv6 úplně odstranit(?) z rozhraní a nepoužívat to. Nejspíš by to mělo přínosy i pro VEDOS… Díky za případné řešení:-)