Skocz do zawartości
zoxovsky

Filtr OVH

Przez zoxovsky, w Administracja Serwerów

Polecane posty

zoxovsky    9

zoxovsky
Napisano (edytowany)

Witam

 

Czy ktoś bawił się już filtrem od ovh ?

 

Jak to ustawić aby dobrze działało ?

 

Dzięki za info.

 

 

tRd35oc.png

 

Stworzyłem taką regułę, czyli nikt nie może się podłączyć nawet ja przez ssh wiec jak mam teraz zrobić abym ja mógł się łączyć przez ssh ? Aktualnie jestem zablokowany a nawet każdy w takim razie chce sobie zrobić dostęp...

Edytowano przez zoxovsky (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano

A jak masz nie być zablokowany skoro firewall wycina wszystkie połączenia po TCP? Przecież taką regułkę ustawiłeś.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

zoxovsky    9

zoxovsky
Napisano

Tak tylko ja chce zablokować totalnie całkiem TCP i tylko wyłącznie dla mnie zostawić dostęp. Da się tak ?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

zoxovsky    9

zoxovsky
Napisano

Tak tylko ja to robię w panelu ovh pokaże jak to wygląda :

 

IPV4 :

 

BGhTKAA.png

 

A po TCP tak :

 

0s2gHo4.png

 

Więc co teraz ?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

theONE    526

theONE
Napisano

Dla siebie regółe zezwalaj dla swojego IP dla wszystkich innych opcje odrzucaj

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

zoxovsky    9

zoxovsky
Napisano

Dla siebie regółe zezwalaj dla swojego IP dla wszystkich innych opcje odrzucaj

 

No dobra zrobiłem to w ten sposób i nadal nie mogę połączyć się po ssh.

 

4KzeMRP.png

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

theONE    526

theONE
Napisano

Raczej najpierw odrzucasz wszystkei a potem zezwalasz na swoje, kolejność podejżewam ma znaczenie

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

zoxovsky    9

zoxovsky
Napisano

Raczej najpierw odrzucasz wszystkei a potem zezwalasz na swoje, kolejność podejżewam ma znaczenie

 

Reguła 0 ma najwyższy priorytet czyli jest na 1 miejscu. Następnie zezwolenie na mój adres IP

 

 

Nie dodałeś portów

 

 

nsSFfxk.png

Niestety też nie działa.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

regdos    1848

regdos
Napisano

Ja Ciebie odrzuci w regule 0 to już nie przejdzie do reguły 1. Zamień kolejność.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano

Ustaw z priorytetem 0 regułkę IPv4 która zezwoli na ruch z twojego IP źródłowego.

Jako priorytet przedostatni z listy musisz zezwolić sobie na ruch tcp z flagą established z dowolnego adresu IP.

Inaczej sam się połączysz z serwerem, ale nie będziesz mógł z serwera nigdzie wyjść na świat (bo wycięta zostanie komunikacja zwrotna świat-twój serwer)

Jako priorytet ostatni z listy umieść regułkę "odrzucaj wszystkie połączenia tcp".

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

zoxovsky    9

zoxovsky
Napisano

Ustaw z priorytetem 0 regułkę IPv4 która zezwoli na ruch z twojego IP źródłowego.

Jako priorytet przedostatni z listy musisz zezwolić sobie na ruch tcp z flagą established z dowolnego adresu IP.

Inaczej sam się połączysz z serwerem, ale nie będziesz mógł z serwera nigdzie wyjść na świat (bo wycięta zostanie komunikacja zwrotna świat-twój serwer)

Jako priorytet ostatni z listy umieść regułkę "odrzucaj wszystkie połączenia tcp".

 

Chyba działa :) Jak byś mógł spróbuj się podłączyć po ssh 22 na ten IP :

5.135.146.41

 

Teraz jeżeli mam zainstalowany pulpit zdalny i w nim tkz. radio internetowe i pliki które są grywane z xx.xxx.xx IP mam je dodawać jako regułki po kolei z IPv4 ? aktualnie mam to zrobione tak :

 

SSHTgH0.png

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Przejdź do listy tematów Administracja Serwerów
×