Zurück zur Übersicht

Ab sofort können Sie Firewalls erstellen und damit gezielt steuern, welcher Datenverkehr Ihre Seeds erreichen und verlassen darf. Sobald eine Firewall mit einem Seed verbunden ist, lässt sie nur noch die Verbindungen zu, die Sie ausdrücklich per Regel erlauben - alles andere wird blockiert.

Die Firewall lässt Verbindungen auf TCP 443 und TCP 22 zu und blockiert UDP 53 sowie ICMP.
Die Firewall lässt Verbindungen auf TCP 443 und TCP 22 zu und blockiert UDP 53 sowie ICMP.

Was ist eine Firewall?

Eine Firewall ist eine Schutzschicht vor Ihrem Server. Sie prüft jede Verbindung, die zu Ihrem Seed aufgebaut werden soll oder von ihm ausgeht, und lässt nur das durch, was Sie zuvor erlaubt haben.

Wichtig zu verstehen: Ohne Firewall ist ein Seed auf allen Ports erreichbar und kann frei nach außen kommunizieren. Erst wenn Sie eine Firewall mit dem Seed verbinden, ist ausschließlich der Verkehr erlaubt, den Sie per Regel freigeben. Innerhalb einer verbundenen Firewall gilt also: Was nicht ausdrücklich erlaubt ist, wird blockiert. So bleibt beispielsweise eine Datenbank von außen unerreichbar, während Ihre Website weiterhin öffentlich abrufbar ist.

Eingehende und ausgehende Regeln

Jede Firewall besteht aus zwei Regelsätzen. Eingehende Regeln bestimmen, wer Ihren Seed erreichen darf, etwa Besucher Ihrer Website oder Ihr eigener Zugriff per SSH. Ausgehende Regeln bestimmen, wohin Ihr Seed selbst Verbindungen aufbauen darf. Firewalls sind zustandsbehaftet: Ist eine eingehende Verbindung erlaubt, darf der zugehörige Antwortverkehr den Seed ungeachtet der ausgehenden Regeln verlassen.

Eine Regel legen Sie über wenige Angaben fest:

  • Protokoll - TCP, UDP oder ICMP
  • Port - ein einzelner Port wie 443 oder ein Bereich wie 8000:8100
  • Quellen bzw. Ziele - einzelne IP-Adressen oder ganze Bereiche in CIDR-Schreibweise (etwa 10.0.0.0/8), die Auswahl Alle IPv4 bzw. Alle IPv6, oder ein Verweis auf einen anderen Seed

Zur schnellen Einrichtung stehen vordefinierte Vorlagen bereit, beispielsweise für SSH, Ping oder den gesamten ausgehenden Verkehr.

Auf Seeds und Tags anwenden

Eine Firewall wirkt erst, wenn Sie sie einer Ressource zuweisen. Sie können sie direkt auf einzelne Seeds anwenden oder über einen Tag auf alle Seeds, die dieses Tag tragen. Letzteres ist besonders praktisch: Erhält ein neuer Seed das Tag production, übernimmt er die zugehörigen Regeln automatisch, ganz ohne manuelle Zuweisung.

Den aktuellen Stand erkennen Sie jederzeit am Status der Firewall: Aktiv, Wird angewendet oder Fehler.

Steuerung über die Public API

Firewalls lassen sich vollständig über unsere Public API verwalten, vom Anlegen der Regeln bis zum Zuweisen an Seeds und Tags. So binden Sie Ihre Netzwerksicherheit nahtlos in Automatisierungen und eigene Tooling-Integrationen ein.

Gut zu wissen

  • Sie finden Firewalls in der Konsole unter Netzwerk → Firewalls.
  • Regeln und zugewiesene Ressourcen lassen sich auch nach dem Erstellen jederzeit anpassen.
  • Pro Team können Sie standardmäßig bis zu 10 Firewalls erstellen

Wir freuen uns auf Ihr Feedback und stehen bei Fragen wie gewohnt zur Verfügung.

Unser Cloud-Newsletter

Bleiben Sie immer auf dem neusten Stand und erhalten Sie wertvolle Tipps, indem Sie unseren Newsletter abonnieren.

Noch Fragen?

Unsere Experten stehen Ihnen gerne zur Verfügung. Sie werden überrascht sein, wie schnell wir sind.

Zu den FAQsKontakt zu einem Experten
Hintergrundbild