Hetzner Cloud - Firewall BETA

FrankM

Vorab, ich bin nur Kunde von Hetzner und bekomme keinerlei Vergünstigungen oder ähnliches. Aber, als Hinweis, es gibt da draußen ganz viele Anbieter, die Cloud Server vermieten. Es steht Euch frei, einen Anbieter Eurer Wahl auszusuchen!

Es geht um diesen Dienst der Fa. Hetzner -> Link

Seit kurzem gibt es eine neue Funktion Firewalls Damit kann man grafisch ein paar Regeln anlegen usw. Diese kann man als Profil speichern und dann auch ganz einfach bei Erstellung anderer Server auswählen. Hört sich erst mal interessant an. Mal schauen..

Frisch erstellter Debian 10 Server. Das ist so voreingestellt, das SSH auf Port 22 funktioniert und das der Dienst Internet Control Message Protocol(ICMP) funktioniert. Das ist dafür da, das man den Server pingen kann.

frank@:~/.ssh$ ping 157.90.124.9
PING 157.90.xxx.x (157.90.124.9) 56(84) Bytes Daten.
64 Bytes von 157.90.x.x: icmp_seq=1 ttl=50 Zeit=26.6 ms

Ok, Server läuft. Kontrolle vorhanden, dann schauen wir mit nmap mal nach.

frank@:~/.ssh$ nmap -Pn 157.90.xxx.x
Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-18 17:39 CET
Nmap scan report for static.9.124.xx.xxx.clients.your-server.de (157.90.xxx.x)
Host is up (0.029s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 4.84 seconds

Das erwartete Ergebnis

Kurz mal Docker installieren und eine Installation des Portainer Tools ausprobieren. Dafür muss der Port 9001 auf sein.

frank@:~/.ssh$ nmap -Pn 157.90.xxx.x
Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-18 17:57 CET
Nmap scan report for static.9.124.xx.xxxx.clients.your-server.de (157.90.xxx.x)
Host is up (0.032s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
9001/tcp open  tor-orport

Nmap done: 1 IP address (1 host up) scanned in 5.15 seconds

Ok, der Dienst ist erreichbar. Na dann schauen wir mal nach.

Ich hatte vorher den Endpunkt auf meiner lokalen Installation erstellt.