OVH Community, your new community space.

Problemi attivando il firewall


michelinux
28.04.2016, 16.17
Citazione Originariamente Scritto da radar
Nessuna novità?

Altri clienti di server dedicati potrebbero fare qualche test?

grazie
Ciao ho fatto un test con la configurazione uguale alla tua:
1 Autorizza TCP tutti 22 Attivato
2 Autorizza TCP tutti 80 Attivato
19 Rifiuta TCP tutti Attivato

Per le connessioni in ingresso tutto regolare 22 e 80 accessibili le altre no.
Per il traffico in uscita succede quello che succede a te ovvero per esempio provando un wget su https 443 oppure un telnet su 25 resta in attesa.
Ho notato subito però che wget su 80 funziona o ssh su 22 in uscita funziona, ragionandoci e guardando la maschera di conf del pannello ovh, questo comportamento è corretto in quanto con la regola 19 si blocca categoricamente tutto il traffico in ingresso sia che sia di tipo NEW o ESTABILISHED o RELATED.

Il che non va bene se vuoi avere del traffico in uscita (diverso dalle porte che hai già autorizzato prima) in quanto i pacchetti di ritorno devono poter passare per cui tutto il traffico in ingresso che è una "risposta a una tua richiesta fatta in uscita (quindi ha il flag estabilished o related)" deve essere autorizzato.

Infatti aggiungendo una regola prima della 19 settata su: "18 Autorizza TCP tutti estabilished Attivato" tutto funziona come dovrebbe ovvero traffico in OUT funzionante su qualsiasi porta e traffico in IN solo su 80 e 22.
In casi particolari va autorizzato anche il flag related dipende dal tipo di attività (FTP per esempio).

PS: ho notato che quando si applica una regola nel pannello OVH anche se c'è scritto Attiva passano comunque un 10-15 secondi prima di notare un cambiamento effettivo a livello di macchina quindi tra una modifica e l'altra io ho fatto passare almeno 1 minuto.

M

radar
28.04.2016, 09.56
Citazione Originariamente Scritto da torpado
Riporta pure il numero del ticket ed eventualmente la tua utenza Ovh in modo da verificare, grazie
Salve,
nessuna novità per il ticket?

Grazie e buon lavoro

radar
18.04.2016, 10.51
Nessuna novità?

Altri clienti di server dedicati potrebbero fare qualche test?

grazie

radar
07.04.2016, 12.54
Citazione Originariamente Scritto da torpado
Riporta pure il numero del ticket ed eventualmente la tua utenza Ovh in modo da verificare, grazie
Salve,
ecco quanto richiesto:

utenza: sc91314-ovh
ticket: 2016033019077515

grazie!

torpado
07.04.2016, 12.39
Citazione Originariamente Scritto da radar
Salve,
ho notato un comportamento strano abilitando il firewall sui server dedicati (ho provato con 3 diverse macchine).
A me servirebbe autorizzare il traffico IPv4, verso alcune porte del mio server, e naturalmente bloccare tutte le altre. Usando una configurazione del genere:

1 Autorizza TCP tutti 22 Attivato
2 Autorizza TCP tutti 80 Attivato
19 Rifiuta TCP tutti Attivato

le connessioni in ingresso vengono gestite correttamente, ma ho l'effetto collaterale di avere bloccate le connessioni in uscita dal mio server. In pratica non riesco (dal mio server OVH) ad accedere alle porte 25, 80, 110, ... (IPv4).

Verificando con traceroute (in modalità TCP, porte 25 e 80), in effetti i pacchetti escono dalla rete OVH, ma comunque i servizi interrogati risultano inaccessibili.

Naturalmente ho segnalato la cosa all'assistenza (per circa 1 settimana), ma loro dicono che se i pacchetti escono dalla loro rete, i problemi dipendono dall'host destinazione. E' stato inutile proporre di fare qualche test, non mi hanno dato ascolto....

Potreste verificare se questo comportamento si verifica anche con i vostri server?

Grazie

Antonio
Riporta pure il numero del ticket ed eventualmente la tua utenza Ovh in modo da verificare, grazie

radar
07.04.2016, 11.34
Salve,
ho notato un comportamento strano abilitando il firewall sui server dedicati (ho provato con 3 diverse macchine).
A me servirebbe autorizzare il traffico IPv4, verso alcune porte del mio server, e naturalmente bloccare tutte le altre. Usando una configurazione del genere:

1 Autorizza TCP tutti 22 Attivato
2 Autorizza TCP tutti 80 Attivato
19 Rifiuta TCP tutti Attivato

le connessioni in ingresso vengono gestite correttamente, ma ho l'effetto collaterale di avere bloccate le connessioni in uscita dal mio server. In pratica non riesco (dal mio server OVH) ad accedere alle porte 25, 80, 110, ... (IPv4).

Verificando con traceroute (in modalità TCP, porte 25 e 80), in effetti i pacchetti escono dalla rete OVH, ma comunque i servizi interrogati risultano inaccessibili.

Naturalmente ho segnalato la cosa all'assistenza (per circa 1 settimana), ma loro dicono che se i pacchetti escono dalla loro rete, i problemi dipendono dall'host destinazione. E' stato inutile proporre di fare qualche test, non mi hanno dato ascolto....

Potreste verificare se questo comportamento si verifica anche con i vostri server?

Grazie

Antonio