Hetzner Cloud - Firewall BETA
-
Vorab, ich bin nur Kunde von Hetzner und bekomme keinerlei Vergünstigungen oder ähnliches. Aber, als Hinweis, es gibt da draußen ganz viele Anbieter, die Cloud Server vermieten. Es steht Euch frei, einen Anbieter Eurer Wahl auszusuchen!
Es geht um diesen Dienst der Fa. Hetzner -> Link
Seit kurzem gibt es eine neue Funktion Firewalls Damit kann man grafisch ein paar Regeln anlegen usw. Diese kann man als Profil speichern und dann auch ganz einfach bei Erstellung anderer Server auswählen. Hört sich erst mal interessant an. Mal schauen..
Frisch erstellter Debian 10 Server. Das ist so voreingestellt, das SSH auf Port 22 funktioniert und das der Dienst Internet Control Message Protocol(ICMP) funktioniert. Das ist dafür da, das man den Server pingen kann.
frank@:~/.ssh$ ping 157.90.124.9 PING 157.90.xxx.x (157.90.124.9) 56(84) Bytes Daten. 64 Bytes von 157.90.x.x: icmp_seq=1 ttl=50 Zeit=26.6 ms
Ok, Server läuft. Kontrolle vorhanden, dann schauen wir mit nmap mal nach.
frank@:~/.ssh$ nmap -Pn 157.90.xxx.x Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-18 17:39 CET Nmap scan report for static.9.124.xx.xxx.clients.your-server.de (157.90.xxx.x) Host is up (0.029s latency). Not shown: 999 filtered ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 4.84 seconds
Das erwartete Ergebnis
Kurz mal Docker installieren und eine Installation des Portainer Tools ausprobieren. Dafür muss der Port 9001 auf sein.
frank@:~/.ssh$ nmap -Pn 157.90.xxx.x Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-18 17:57 CET Nmap scan report for static.9.124.xx.xxxx.clients.your-server.de (157.90.xxx.x) Host is up (0.032s latency). Not shown: 998 filtered ports PORT STATE SERVICE 22/tcp open ssh 9001/tcp open tor-orport Nmap done: 1 IP address (1 host up) scanned in 5.15 seconds
Ok, der Dienst ist erreichbar. Na dann schauen wir mal nach.
Ich hatte vorher den Endpunkt auf meiner lokalen Installation erstellt.