Proč v pravidle firewallu u VPS SSD hvězdička v cílové adrese firewall proděraví?
Zdravím,
chci se zeptat… pokud ve firewallu vytvořím pravidlo například, kde chci zakázat veškerý příchozí provoz na VPS, a uvedu jako zdrojovou IP *, cílovou *, cílový port *, protokol * atd. Očekával bych, že zvenku bude VPS nedetekovatelné…
Přesto porty služeb jsou otevřené, jako by nebylo nic nastaveno.
Obzvlášť se problém týká cílové IP, kde je hvězdička.
Pokud zde nastavím IP adresu VPS serveru, tak blokace funguje. Ale kdo toto neví a neotestuje, má děravý firewall, což je nepříjemné a zbytečně se také přenáší potom úloha firewallu (který je zaplacen v rámci služby) na službu na VPS, což znamená v dnešní době zvýšených útoků také pokles výkonu.
A takto je to už roky… něco nevím, a je to běžná věc, a pokud ano, co přesně ta * v takovém případě v nastavení firewallu znamená a je někde k tomu dokumentace?
Díky moc za informaci
St.Petýrek
5 Odpověď
Dobrý den,
děkuji za upozornění, problém s nastavením jsem nahlásil a zároveň zadal požadavek na vytvoření návodu k VPS SSD Firewallu, který ve znalostní bázi aktuálně chybí.
Ještě dodám k firewallu, pravidla pro ipv6 nejsou zatím implementována? Ono to potom trochu ztrácí celé smysl, když zablokuji ipv4, ale přes ipv6 čile proudí útoky dovnitř… Přitom ipv6 tu je už řadu let, a pokud bych chtěl nezatěžovat lokální firewall a snižovat si výkon VPS, tak vlastně musím ipv6 úplně odstranit(?) z rozhraní a nepoužívat to. Nejspíš by to mělo přínosy i pro VEDOS… Díky za případné řešení:-)
Předávám. Ticket bohužel zatím nikdo nepřevzal, vývojové oddělení je teď vysoce vytížené velkým množstvím prioritních požadavků, takže Vám bohužel nedokážu říct, kdy se k tomu dostanou. V plánu je nějaký upgrade služby VPS SSD jako takové, ale podrobnější informace nemám. Uvidíme, co se podaří zjistit v rámci vypracování návodu.