Firewall

la mia configurazione è temporanea e di testing, blocca tutto eccetto il traffico "normale".
Purtroppo ovh non permette di specificare il tipo di richiesta icmp, in modo tale da tenere attivi solamente quelle necessarie per far funzionare al meglio l'host in rete.

bloccando interamente ICMP limiti fortemente le prestazioni del webserver (no fragmentation, no mss clamp etc...)

Queste regole le uso per un IP in cui ho un dominio solo HTTP. Quindi è aperta solo la porta 80 e 443.

1. Blocca pacchetti syn frammentati
2. Blocca pacchetti estabilished frammentati
3. Accetta pacchetti syn sulla porta 443
4. Accetta pacchetti syn sulla porta 80
5-6-7-8-9, Blocca protocolli ICMP, UDP, AH, ESP, GRE.
11. Accetta pacchetti estabilished sulla porta 80
12. Accetta pacchetti estabilisced sulla porta 443
14. Blocca tutto il resto in TCP

L'ordine delle priorità è molto importante.

https://zbyte.it/logs/OVH-Network-Fi..._Webserver.png

Ciao a tutti,

sto cercando un modo per configurare correttamente delle regole per il firewall distribuito che viene fornito con i server "Infrastructure".

Il mio obiettivo è quello di chiudere tutto il traffico (dall'esterno verso l'interno) e aprire successivamente solo le porte necessarie.

Per quanto possa scervellarmi con regole e priorità, si finisce sempre per bloccare qualcosa di non voluto (anche dall'interno verso l'esterno).

Avete degli esempi?

Thx