Die Firewall, sei es auf der Root-Host-Maschine oder auf dem Router (im Falle von dedizierten Servern), hat keinen Einfluss auf die Funktionsfähigkeit des Servers und beeinflusst nicht seine interne Konfiguration.
Regel “alles ist erlaubt, was nicht blockiert ist”: Blockierende Regeln haben Vorrang. Wenn der Port nicht blockiert ist, wird er als verfügbar angesehen.
Standardports: Die Firewall blockiert standardmäßig zwei benutzerdefinierte Ports – SSH (22) und RDP (3389).
Überprüfung der Portverfügbarkeit: Wenn der Port nicht verfügbar ist, wird empfohlen, den Dienst auf dem Server zu überprüfen, der den Port bedient, sowie dessen Einstellungen.
Firewall-Einstellungen: Um die Einstellungen vorzunehmen, besuchen Sie [Steuerpanel] -> [VDS/DS] -> [VERWALTUNG] -> [TAB “SERVERVERWALTUNG”].
Im Abschnitt [FIREWALL] sind die grundlegenden Einstellungen aufgeführt.
Beschreibung der Einstellungen [Firewall]
- VERKEHRSART: EINGEHEND oder AUSGEHEND.
- PROTOKOLL: TCP oder UDP. Die Auswahl [ALLE] fügt Regeln für TCP und UDP hinzu.
- AUSGANGS-IP oder ZIEL-IP: Für eingehend – die IP des Absenders, für ausgehend – die IP des Empfängers. Bei ALL – für den gesamten IPv4-Adressenbereich.
- ZIELPORT: Geben Sie den Port an oder lassen Sie ihn leer für den gesamten Bereich (1-65535).
- WÄHLEN SIE REGEL: ERLAUBEN oder BLOCKIEREN des Verkehrs.
Hinweis: Bei der Angabe von IP kann eine Subnetzmaske (/16 für Adressen 65534) verwendet werden. Zum Beispiel für die IP 84.246.80.111 mit der Maske 84.246.0.0/16 wird die Regel für den gesamten Bereich gelten.
Zugriffsberechtigung über SSH
Wenn Sie Zugriff auf den Server über SSH gewähren müssen, sollten Sie einige wichtige Schritte zur richtigen Konfiguration durchführen. Bestimmen Sie zunächst die Verkehrsart als eingehend, indem Sie angeben, dass Sie den Zugriff auf externe Verbindungen öffnen. Geben Sie dann an, dass das Protokoll TCP verwendet wird, das eine stabile Datenübertragung gewährleistet. Geben Sie Ihre IP-Adresse oder Maske an, um die Quelle der Verbindung zu bestimmen. Stellen Sie den Port auf 22 ein, der standardmäßig für SSH verwendet wird, um externe Anfragen an Ihren Server weiterzuleiten. Wählen Sie schließlich die Regel – “AKZEPTIEREN” oder “ERLAUBEN”, um den Verkehr über den angegebenen Port zuzulassen, und speichern Sie die Änderungen, indem Sie auf die Schaltfläche “HINZUFÜGEN” klicken.
Zugriffsberechtigung über RDP
Wenn Sie auch Zugriff über RDP gewähren müssen, führen Sie ähnliche Schritte durch. Bestimmen Sie die Verkehrsart als eingehend, da Sie den Zugriff von externen Quellen gewähren. Geben Sie an, dass das Protokoll TCP verwendet wird, das standardmäßig für RDP ist. Geben Sie Ihre IP-Adresse oder Maske an, um die Quelle der Verbindung genau zu bestimmen. Stellen Sie den Port auf 3389 ein, der standardmäßig für RDP verwendet wird. Wählen Sie die Regel “AKZEPTIEREN” oder “ERLAUBEN” und speichern Sie die Einstellungen, indem Sie auf “HINZUFÜGEN” klicken. So gewährleisten Sie einen sicheren und kontrollierten Zugriff auf Ihren Server.
