FAQ    Technik   Wie funktioniert die NbIServ Firewall?

Wie funktioniert die NbIServ Firewall?

 

 
Sie können unsere Firewall jederzeit im Kundencenter für Ihre Server IP deaktivieren oder alternativ eine VPN Verbindung direkt zum Server aufbauen.
Gern beraten wir Sie hier individuell.


Unsere Firewall greift diverse Blocklisten ab.

Die IP-Adressen und Netze auf den Listen werden dann bei uns direkt im Router gesperrt, so das potentielle Angreifer
nicht bis zu Ihrem System vordringen können.
Dadurch werden SPAM, Brute-Force, DoS , DDoS Angriffe und Injektion stark vermindert.

Jeder Kunde hat die Möglichkeit z.B. über unseren Partner blocklist.de diese Firewall mit zu gestalten, in dem Sie per Fail2Ban Angriffe Reporten.


Folgende Ports werden durch unsere Firewall blockiert:

19 - Character Generator Protocol (CHARGEN)

111 - RPCBIND

135 - Microsoft EPMAP DCE/RPC

137 - NetBIOS Namensauflösung

138 - NetBIOS Datagram Service

139 - NetBIOS Session Service

389 - LDAP unverschlüsselt

445 - Windows Dateifreigabe

636 - LDAP  verschlüsselt

1433 - MSSQL

3306 - MySQL

4786 - Cisco Smart Install

5353 - mDNS (Apple Bonjour,  Avahi, nss-mdns)

5432 - PostgresSQL

7547 - TR-069 - Konfigurations Port für DSL Router

10001 - UBNT Discovery


Wie Deaktiviere ich die Firewall:

Wenn Sie die Firewall nicht benötigen gehen Sie wie folgt vor:

Kundencenter -> Produkt -> Details -> Reiter IP Adressen -> Bearbeiten

Deaktivieren Sie dort die Checkbox Firewall und speichern Sie die Änderung.

Bitte beachten Sie das die Änderung ca. 1 Stunde dauern kann.

So können Sie prüfen ( von einem Server außer halb unseres Rechenzentrums ) ob die Änderung erfolgreich war.

Wenn die Firewall aktiv ist sehen Sie per nmap die gesperrten Ports als "filtered":

root@nbiserv-status~# nmap 46.182.18.XX

Starting Nmap 7.70 ( https://nmap.org ) at 2021-04-13 13:36 CEST

Nmap scan report for XXXXXX (46.182.18.XX)

Host is up (0.0026s latency).

Not shown: 982 closed ports

PORT STATE SERVICE

19/tcp filtered chargen

25/tcp open smtp

80/tcp open http

110/tcp open pop3

111/tcp filtered rpcbind

135/tcp filtered msrpc

139/tcp filtered netbios-ssn

143/tcp open imap

389/tcp filtered ldap

445/tcp filtered microsoft-ds

636/tcp filtered ldapssl

993/tcp open imaps

995/tcp open pop3s

1433/tcp filtered ms-sql-s

3306/tcp filtered mysql

5432/tcp filtered postgresql

8181/tcp open intermapper

10001/tcp filtered scp-config


Wenn die Firewall deaktiviert ist, werden nur noch offene Ports von Ihrem angezeigt.

root@icinga:~# nmap 46.182.18.XX

Starting Nmap 7.70 ( https://nmap.org ) at 2021-04-13 13:43 CEST

Nmap scan report for XXXXXXXX (46.182.18.XX)

Host is up (0.0032s latency).

Not shown: 992 closed ports

PORT STATE SERVICE

25/tcp open smtp

80/tcp open http

110/tcp open pop3

143/tcp open imap

993/tcp open imaps

995/tcp open pop3s

3306/tcp open mysql

8181/tcp open intermapper


Nmap done: 1 IP address (1 host up) scanned in 1.59 seconds



In diesem Beispiel, ist nun der MySQL Port von außen erreichbar.