Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Desavil

OVH Anty-DDos PRO - Konfiguracja

Przez Desavil, w Bezpieczeństwo

Polecane posty

Desavil    88

Desavil
Napisano (edytowany)

Witajcie.

 

Czy wie ktoś z Was w jaki sposób prawidłowo skonfigurować firewall Anty-DDos PRO w OVH? Nie mają do tego żadnej dokumentacji, żadnych szczegółów, przykładów, a support odpowiada jak proszę o te informacje (i bądź tu mądry):

AntyDDOS Pro jest to usługa działająca NATYWNIE celem ochrony infrastruktury.

Konfiguracja Firewall w panelu wiąże się z zastosowaniem filtrów po stronie klienta.

 

Przykładowo, chcę zablokować cały ruch TCP przychodzący do serwera, czy mam zatem dodać regułę z priorytetem 19, TCP, która zablokuje cały ruch wychodzący?

UrAqV.jpg

 

I teraz przykładowo, żeby był dostęp do mojej strony muszę dodać z priorytetem 0, operacje zezwalaj na protokół TCP na port docelowy 80? Zauważyłem, że w takim wypadku strona działająca na tym serwerze, która łączy np. ze zdalnym serwerem MySQL nie może uzyskać połączenia, przy zastosowaniu takich reguł, więc chyba czegoś jeszcze brakuje (sama strona oczywiście działa)?

 

Czy można podawać zakresy portów, co oznacza opcja "Opcje TCP: Fragmenty" - rozumiem, że jak zaznaczę, np. SYN to muszę zaznaczyć "ptaszkiem" opcję "Fragmenty"?

 

Dzięki za odpowiedzi, pozdrawiam!

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano

Skoro zablokowałeś cały ruch przychodzący (zezwalając tylko na połączenia na port :80),

to w miarę logicznym jest to, że pakiet do zdalnego serwera MySQL wyślesz,

no ale odpowiedź, jako że nie przyszła na port :80, zostanie... po prostu wycięta :)

 

Musisz napisać sobie regułkę, która zezwala na połączenia powrotne.

Pomocnym przy jej konstrukcji może być radio ESTABLISHED.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Desavil    88

Desavil
Napisano (edytowany)

No faktycznie.. :blink: wczoraj to bardzo późno robiłem i pewnie stąd o tym zapomniałem.

 

Tak będzie dobrze, wstępnie widzę że działa?

gCzaH.jpg

 

Jednak nie można podawać zakresów portów, gdyż pole przyjmuje max 5 znaków, to trochę kiepsko. Chyba, że ja nie rozumiem zasady jego działania. :D

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Desavil    88

Desavil
Napisano

Wygląda OK, w zależności od tego co chcesz uzyskać. Nie zapominaj, że HTTPS działa na 443.

 

Ok. :)

80 to tylko przykład w tym temacie, wgl. nie będzie go tam docelowo - inne porty.

 

Szkoda, że nie można wprowadzać zakresów portów.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Bezpieczeństwo
×