Wie funktioniert die NbIServ Firewall?
Sie können unsere Firewall jederzeit im Kundencenter für Ihre Server IP deaktivieren oder alternativ eine VPN Verbindung direkt zum Server aufbauen.
Gern beraten wir Sie hier individuell.
Unsere Firewall greift diverse Blocklisten ab.
Die IP-Adressen und Netze auf den Listen werden dann bei uns direkt im Router gesperrt, so das potentielle Angreifer
nicht bis zu Ihrem System vordringen können.
Dadurch werden SPAM, Brute-Force, DoS , DDoS Angriffe und Injektion stark vermindert.
Jeder Kunde hat die Möglichkeit z.B. über unseren Partner blocklist.de diese Firewall mit zu gestalten, in dem Sie per Fail2Ban Angriffe Reporten.
Folgende Ports werden durch unsere Firewall blockiert:
19 - Character Generator Protocol (CHARGEN)
111 - RPCBIND
135 - Microsoft EPMAP DCE/RPC
137 - NetBIOS Namensauflösung
138 - NetBIOS Datagram Service
139 - NetBIOS Session Service
389 - LDAP unverschlüsselt
445 - Windows Dateifreigabe
636 - LDAP verschlüsselt
1433 - MSSQL
3306 - MySQL
4786 - Cisco Smart Install
5353 - mDNS (Apple Bonjour, Avahi, nss-mdns)
5432 - PostgresSQL
7547 - TR-069 - Konfigurations Port für DSL Router
10001 - UBNT Discovery
Wie Deaktiviere ich die Firewall:
Wenn Sie die Firewall nicht benötigen gehen Sie wie folgt vor:
Kundencenter -> Produkt -> Details -> Reiter IP Adressen -> Bearbeiten
Deaktivieren Sie dort die Checkbox Firewall und speichern Sie die Änderung.
Bitte beachten Sie das die Änderung ca. 1 Stunde dauern kann.
So können Sie prüfen ( von einem Server außer halb unseres Rechenzentrums ) ob die Änderung erfolgreich war.
Wenn die Firewall aktiv ist sehen Sie per nmap die gesperrten Ports als "filtered":
root@nbiserv-status~# nmap 46.182.18.XX
Starting Nmap 7.70 ( https://nmap.org ) at 2021-04-13 13:36 CEST
Nmap scan report for XXXXXX (46.182.18.XX)
Host is up (0.0026s latency).
Not shown: 982 closed ports
PORT STATE SERVICE
19/tcp filtered chargen
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp filtered rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp open imap
389/tcp filtered ldap
445/tcp filtered microsoft-ds
636/tcp filtered ldapssl
993/tcp open imaps
995/tcp open pop3s
1433/tcp filtered ms-sql-s
3306/tcp filtered mysql
5432/tcp filtered postgresql
8181/tcp open intermapper
10001/tcp filtered scp-config
Wenn die Firewall deaktiviert ist, werden nur noch offene Ports von Ihrem angezeigt.
root@icinga:~# nmap 46.182.18.XX
Starting Nmap 7.70 ( https://nmap.org ) at 2021-04-13 13:43 CEST
Nmap scan report for XXXXXXXX (46.182.18.XX)
Host is up (0.0032s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
8181/tcp open intermapper
Nmap done: 1 IP address (1 host up) scanned in 1.59 seconds
In diesem Beispiel, ist nun der MySQL Port von außen erreichbar.
