Hetzner Cloud - Firewall BETA


  • Vorab, ich bin nur Kunde von Hetzner und bekomme keinerlei Vergünstigungen oder ähnliches. Aber, als Hinweis, es gibt da draußen ganz viele Anbieter, die Cloud Server vermieten. Es steht Euch frei, einen Anbieter Eurer Wahl auszusuchen!

    Es geht um diesen Dienst der Fa. Hetzner -> Link

    Seit kurzem gibt es eine neue Funktion Firewalls Damit kann man grafisch ein paar Regeln anlegen usw. Diese kann man als Profil speichern und dann auch ganz einfach bei Erstellung anderer Server auswählen. Hört sich erst mal interessant an. Mal schauen..

    2ad44d5e-37b2-4c60-b121-ad1af47ed044-image.png

    Frisch erstellter Debian 10 Server. Das ist so voreingestellt, das SSH auf Port 22 funktioniert und das der Dienst Internet Control Message Protocol(ICMP) funktioniert. Das ist dafür da, das man den Server pingen kann.

    frank@:~/.ssh$ ping 157.90.124.9
    PING 157.90.xxx.x (157.90.124.9) 56(84) Bytes Daten.
    64 Bytes von 157.90.x.x: icmp_seq=1 ttl=50 Zeit=26.6 ms
    

    Ok, Server läuft. Kontrolle vorhanden, dann schauen wir mit nmap mal nach.

    frank@:~/.ssh$ nmap -Pn 157.90.xxx.x
    Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-18 17:39 CET
    Nmap scan report for static.9.124.xx.xxx.clients.your-server.de (157.90.xxx.x)
    Host is up (0.029s latency).
    Not shown: 999 filtered ports
    PORT   STATE SERVICE
    22/tcp open  ssh
    
    Nmap done: 1 IP address (1 host up) scanned in 4.84 seconds
    

    Das erwartete Ergebnis 🙂

    Kurz mal Docker installieren und eine Installation des Portainer Tools ausprobieren. Dafür muss der Port 9001 auf sein.

    da54e29a-a917-4411-af47-ee9003583c43-image.png

    frank@:~/.ssh$ nmap -Pn 157.90.xxx.x
    Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-18 17:57 CET
    Nmap scan report for static.9.124.xx.xxxx.clients.your-server.de (157.90.xxx.x)
    Host is up (0.032s latency).
    Not shown: 998 filtered ports
    PORT     STATE SERVICE
    22/tcp   open  ssh
    9001/tcp open  tor-orport
    
    Nmap done: 1 IP address (1 host up) scanned in 5.15 seconds
    

    Ok, der Dienst ist erreichbar. Na dann schauen wir mal nach.

    7a3ed653-7202-40a8-8c93-afa6dcc99597-image.png

    Ich hatte vorher den Endpunkt auf meiner lokalen Installation erstellt.