• Angelegt von Unbekannter Benutzer (schaefer), zuletzt geändert am 25.10.19

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 2 Nächste Version anzeigen »


Firewall & Firewall-Log

Hier haben Sie die Möglichkeit Port-Freigaben für den eingehenden Datenverkehr des vServers zu definieren. Standardmässig werden alle eingehenden Verbindungen unterbunden. Optional können Sie die Systeme, die Zugriff erhalten sollen, anhand Ihrer IPv4- oder IPv6-Adressen limitieren. Weiterhin können Sie auch (dynamische) Hostnamen eintragen, um so auch Zugriffseinschränkungen ohne feste IP-Adressen vorzunehmen. Je nach Vorlage sind bereits einige Regeln vordefiniert. Dabei sind aus Sicherheitsgründen die meisten Freigaben deaktiviert (ausgegraut) und müssen erst aktiviert werden.

Anlegen einer Firewall-Regel

Wenn Sie für Ihren vServer eine neue Firewall-Regel definieren möchten, können Sie einfach unter dem Punkt „Neue Regel“ angeben von wo Ihr vServer erreichbar sein soll. Die Standard Einstellung hier ist ein „ * “, was bedeutet, dass dieser Port für alle Netze geöffnet ist.

Mögliche Angaben sind:


• * (keine IP-Einschränkung bzw. diese Regel ist für alle IP-Adressen definiert)
• eine einzelne IP Adresse (z.B.: 123.123.123.123)
• eine Subnetz Adresse (z.B.: 123.123.123.0/24)

Als nächstes können Sie das zu verwendende Protokoll auswählen (TCP, UDP oder ICMP-Ping)

Danach erfolgt die Angabe des freizugebenden Ports oder einer Port Range (bspw. „850-855“, würde die Ports 850,851,852,853,854,855 freigeben)

Zum Abschluss muss nur noch ausgewählt werden, ob es sich bei der definierten Firewall-Regel um eine „Port-Erlaubnis“ oder um eine „Port-Verweigerung“ handelt. Hiernach kann optional noch eine Beschreibung der Regel erfolgen und die Regel kann über den Button „Hinzufügen“ erstellt werden.

Nutzen der Firewall-Vorlagen

Neben der Möglichkeit Firewall-Regeln individuell zu definieren, stehen Ihnen in der DHP Firewall-Vorlagen für die „gängigsten“ Firewall Regeln zur Verfügung.


Ändern oder löschen einer Firewall-Regel

Sie haben bei bestehenden Firewall-Regeln die Möglichkeit eine Regel nachträglich zu bearbeiten oder zu löschen.

Bei einem Klick auf den „Löschen“-Button kommt eine Sicherheitsabfrage die Sie bestätigen müssen, bevor die Regel endgültig gelöscht wird.

Wenn Sie eine Firewall-Regel nachträglich bearbeiten möchten, müssen Sie rechts neben der Firewall Regel auf „Bearbeiten“ klicken.

Die einzelnen Felder der Firewall-Regel lassen sich dann editieren. Sie können hierüber auch eine bestehende Firewall-Regel vorübergehend deaktivieren / aktivieren indem Sie entweder aufoderklicken.

Nutzen des Firewall-Logs

Um herauszufinden, welche Verbindungen die DHP-Firewall ablehnt, hilft Ihnen das DHP-Firewall-Log. Den Button zum Aufrufen des Logs finden Sie unterhalb Ihrer Firewall-Regeln.


Das Firewall-Log zeigt Ihnen in Echtzeit, welche Verbindungen gegenwärtig aktuell von der DHP-Firewall abgewiesen werden. Angezeigt werden nur abgelehnte Verbindungen für den Zeitraum während dessen das Log-Fenster im ControlCenter geöffnet ist. Es werden keine Verbindungsdaten gespeichert oder protokolliert. Daher ist ein nachträgliches Betrachten vergangener Ereignisse nicht möglich.

  • Keine Stichwörter