Je e-mail is verstuurd.

De firewall van je STRATO VPS

Opmerking: Dit artikel heeft betrekking op virtual servers besteld vanaf 1 juli 2021, te herkennen aan VC in de benaming.  Voorbeeld: VC30-8

Je VPS heeft een externe firewall. Deze firewall beheer je in je STRATO Klantenlogin.

Inhoudsopgave Inhoudsopgave

Inschakelen en uitschakelen van de firewall

De firewall heeft geen invloed op de toegankelijkheid van de server via de VNC-console.
Het duurt één tot twee minuten om wijzigingen in de firewall te activeren. In de tussentijd kan de firewall niet worden aangepast. Ga naar het menupunt Firewall in de STRATO klantenlogin om de huidige status te zien.

De firewall is standaard uitgeschakeld.

Firewall1

Om de firewall in te schakelen, ga je naar Firewall in de STRATO klantenlogin en klik je op Firewall inschakelen.

firewall inschakelen

Er wordt weergegeven dat de firewall actief is.

Als de firewall wordt geactiveerd zonder dat er regels zijn aangemaakt, is de server niet langer toegankelijk. Om weer toegang te krijgen tot de server, moet je de juiste regels aanmaken of de firewall uitschakelen.

Om de firewall uit te schakelen, ga je naar de STRATO klantenlogin en selecteer je Firewall uitschakelen.
firewall uitschakelen
De firewall wordt uitgeschakeld.

Regels aanmaken, bewerken en verwijderen

De firewall van je VPS is standaard ingesteld om inkomend dataverkeer te blokkeren. Om er zeker van te zijn dat de server nog steeds bereikt kan worden, kun je regels maken om bepaalde pakketten toch toe te laten.

Om een nieuwe regel toe te voegen, klik je in de STRATO klantenlogin op Firewall -> Nieuwe aanmaken onder het kopje Firewallregels.

Regel aanmaken

Hier kun je de gegevens voor de vrijgave invoeren. Bijvoorbeeld:

Firewall-Regel voorbeeld

voorbeeld-linux.png

Met een klik op Aanmaken, wordt de regel aan de externe firewall toegevoegd.

Als je meerdere regels tegelijk wilt toevoegen, klik dan op Meer regels toevoegen om een hele set regels in één keer toe te voegen.
meer regels

Om een regel te bewerken klik je in de STRATO klantenlogin op Firewall -> Firewall-regel bewerken
Regel bewerken

Je hebt nu de mogelijkheid om alle regels te bewerken.

opslaan

Zodra je alle regels hebt gewijzigd, klik je op Opslaan om de gewijzigde regels toe te passen.

Het verwijderen van een firewall-regel doe je ook in de STRATO klantenlogin onder Firewall
verwijderen

Klik op het kleine prullenbakje om de betreffende regel te verwijderen. De overeenkomstige regel is dan niet langer actief.

De firewall-regel wordt zonder bevestiging verwijderd. De verwijdering kan niet ongedaan worden gemaakt. Om de  firewall-regel weer te activeren moet je de regel opnieuw aanmaken

Exporteren en importeren van firewallregels

Je kunt de volledige regelset exporteren naar een JSON bestand en ook weer importeren.

Om de huidige regelset te exporteren, klikt je op Firewallregel exporteren. Vervolgens word je aangeboden het exportbestand te downloaden.
exporteren

Om te importeren, klik je op Firewallregel importeren en selecteer je het bestand dat moet worden geüpload.
importeren

Daarna worden de aan te maken regels getoond. er verschijnt ook een opmerking als er regels zijn die zowel in de import als in de huidige firewall zijn opgenomen.

Na klikken op Aanmaken en Firewall-regels aanmaken, worden de nieuwe regels aangemaakt.

Belangrijke TCP/IP Ports

Hier vind je een lijst met belangrijke TCP/IP poorten voor de verschillende diensten. De lijst is niet volledig.

Let er op dat er voor de diensten ook een programma of dienst op de server actief moet zijn, die verzoeken naar de betreffende poort verwerkt.
DienstPortBemerkung
RDP3389Remote-desktop-verbindingen
HTTP80Webpagina-oproep, onversleuteld
HTTPS443Webpagina-oproep, versleuteld
DNS53Nameserver requests (TCP en UDP)
FTP en FTPs21Bestandsoverdracht, versleuteld en onversleuteld mogelijk
SSH / sFTP22Secure Shell, bestandsoverdracht, versleuteld
SMB445Windows map- en bestandsvrijgave, versleuteld
POP3110E-mail ophalen met POP3-protocol, onversleuteld
POP3995E-mail ophalen met POP3-protocol, versleuteld
IMAP143E-mailverbinding met IMAP, onversleuteld
IMAPS993E-mailverbinding met IMAP, versleuteld
SMTP25, 165, 587E-mail versturen, versleuteld en onversleuteld mogelijk.
SMTP25Server-naar-server e-mailbezorging, versleuteld en onversleuteld mogelijk.

De officiële lijst van TCP/IP-poorten vind je op: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtmlDaarna worden de aan te maken regels getoond. er verschijnt ook een opmerking als er regels zijn die zowel in de import als in de huidige firewall zijn opgenomen.

Na klikken op Maken en bevestigen, worden de nieuwe regels aangemaakt.
Heeft dit artikel je geholpen?
Info: 3a2f5106c9a34e4058db1c1af3d3440f1f3d7c2d