Synology Firewall Regeln und Reihenfolge...

>>Allgemein alles was mit dem Forum und Themen zu tun hat...
Antworten
Benutzeravatar
Michael
Beiträge: 5330
Registriert: Fr 23. Jul 2010, 01:48
Wohnort: Schleswig-Holstein
Kontaktdaten:

Synology Firewall Regeln und Reihenfolge...

Beitrag von Michael » Mo 3. Sep 2018, 04:44

Hallo,

seit einigen Tagen erhalte ich hier ueber das Kontakt-Formular welches auch Gaeste nutzen koennen, jede Menge Spam mit russischen IP in meinem Email-Postfach. Auch wunderten mich die ganzen Hacker-Angriffe aus China und Russland obwohl ich diese Schurkenstaaten alle in der Firewall gesperrt habe. Das ganze laeuft seit meinem Umzug von der DS1010+ auf meine DS918+
gesperrte_laender.png
Mittlerweile habe ich den Fehler gefunden. Die Firewall habe ich nach meinem Umzug auf die DS918+ komplett neu angelegt und dabei einem fiesen Fluechtigkeitsfehler in der Reihenfolge der Firewall-Regeln gemacht. Das Regelwerk wird grundsaetzlich immer von oben nach unten abgearbeitet. Hier das Regelwerk welches die Probleme seit dem Umzug erzeugte:
Reihenfolge_Firewall_Regeln_falsch.png
Man sieht in der ersten Zeile das Web-Dienste erlaubt sind und Russland erst in der dritten Zeile gesperrt ist. D.h. wenn ein Russe meine Website oder meine Foren anspringt, dann ist ihm (das gilt fuer die ganze Welt) das auch problemlos moeglich, da die Regel in der ersten Zeile zutrifft und er dann Zugang zu diesen Diensten ( drunter auch die Webdienste) erhaelt. Somit ist die dritte Zeile mit den Laendern die ich nicht erlaube wirkungslos.

Das heisst, die Laendersperren muessen immer an erster Stelle stehen. Hierzu einfach die dritte Zeile nach oben verschieben. In der entsprechenden Zeile ganz links auf die 3 kleinen grauen Striche klicken und mit der linken Maustaste festhalten und dann an die neue Position ziehen. Das sieht dann so aus:
Reihenfolge_Firewall_Regeln_richtig.png
Sollte also ein Nutzer mit einer russischen IP auf den Webdienst (die Foren oder Webseiten) zugreifen wollen, trifft nun die erste Regel zu und der Zugriff wird nicht zugelassen. Da hier viele andere Synology Nutzer mitlesen, koennte diese Info sicherlich fuer den einen oder anderen Interessant sein. Nebenbei ist mir auch die Sicherheitsluecke bezueglich potentieller Email-Spam im Kontaktformular in den Foren aufgefallen. Diese habe ich eben durch ein neues deutlich sicheres Kontaktformular welches nur den Gaesten angezeigt wird geschlossen...

Gruss,
Micha

Antworten

Zurück zu „Allgemeiner Foren-Bereich“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste