Proč v pravidle firewallu u VPS SSD hvězdička v cílové adrese firewall proděraví?
Zdravím,
chci se zeptat… pokud ve firewallu vytvořím pravidlo například, kde chci zakázat veškerý příchozí provoz na VPS, a uvedu jako zdrojovou IP *, cílovou *, cílový port *, protokol * atd. Očekával bych, že zvenku bude VPS nedetekovatelné…
Přesto porty služeb jsou otevřené, jako by nebylo nic nastaveno.
Obzvlášť se problém týká cílové IP, kde je hvězdička.
Pokud zde nastavím IP adresu VPS serveru, tak blokace funguje. Ale kdo toto neví a neotestuje, má děravý firewall, což je nepříjemné a zbytečně se také přenáší potom úloha firewallu (který je zaplacen v rámci služby) na službu na VPS, což znamená v dnešní době zvýšených útoků také pokles výkonu.
A takto je to už roky… něco nevím, a je to běžná věc, a pokud ano, co přesně ta * v takovém případě v nastavení firewallu znamená a je někde k tomu dokumentace?
Díky moc za informaci
St.Petýrek
5 Odpověď
Předávám. Ticket bohužel zatím nikdo nepřevzal, vývojové oddělení je teď vysoce vytížené velkým množstvím prioritních požadavků, takže Vám bohužel nedokážu říct, kdy se k tomu dostanou. V plánu je nějaký upgrade služby VPS SSD jako takové, ale podrobnější informace nemám. Uvidíme, co se podaří zjistit v rámci vypracování návodu.