IP-Filter

IP-Filter allgemein

Unser IP-Filter-Tool ist dafür da, den Zugriff von IP-Adressen zu beschränken oder nur von bestimmten IPs zu erlauben. Die Rate Limits und HTTP/HTTPS-Filter werden hier bspw. dafür genutzt, um nur begrenzte Zugriffe einer IP-Adresse zu erlauben und IP-Adressen auszusperren. Der Protokoll-Filter hingegen ermöglicht, das Beschränken auf bestimmte IP-Adressen, sodass man z.B. den Zugriff auf FTP, SSH, DCP und die DCP-API nur für interne IP-Adressen erlauben kann.
Der IP-Filter kann erst ab den "Professional Web"-Tarifen über eine Zusatzvereinbarung dazu gebucht werden und ist danach im DCP unter "Tools" -> "IP-Filter" zu finden.

IP-Filter einrichten

1. Beim Rate-Limit können Sie die maximalen parallelen Verbindungen und Verbindungen pro Sekunde für IP-Adressen limitieren. Dies wird üblicherweise verwendet, um Überlastung zu vermeiden und die Sicherheit zu erhöhen.
2. Um IP-Adressen hinzuzufügen, müssen Sie auf das grüne + klicken.
3. Bei Quell-IPs/Präfix können Sie die IP-Adresse (IPv4/IPv6) mit einem Präfix eintragen.
4. Hier können Sie einstellen, auf was Sie die Zugriffe limitieren möchten.
   1. max. parallele Verbindungen: Das Limit bezieht sich darauf, wie viele aktive Verbindungen ein Benutzer oder System gleichzeitig zu einem Dienst aufbauen darf. Zum Beispiel könnten Sie hier nur fünf gleichzeitige Anfragen von einer IP-Adresse erlauben. Nach der sechsten Verbindung, während die anderen fünf noch aktiv sind, würde diese sechste Anfrage blockiert oder verzögert werden, bis eine der anderen Verbindungen beendet worden ist.
   2. max. Verbindungen pro Sekunde: Das Limit bezieht sich darauf, wie viele Anfragen ein Benutzer oder System in einer Sekunde an den Dienst senden kann. Angenommen, eine IP-Adresse hat ein Limit von 10 Verbindungen pro Sekunde. Wenn ein Benutzer versucht, mehr als 10 Anfragen in einer Sekunde zu senden, würden die zusätzlichen Anfragen entweder abgelehnt oder in eine Warteschlange gestellt, um später verarbeitet zu werden.
5. Um die Regel auf "aktiv" zu setzen, müssen Sie hier den Haken setzen.
6. Wenn Sie die Regel löschen möchten, müssen Sie hier auf den "Mülleimer" klicken.
7. Der Protokoll-Filter ermöglicht es, den Zugriff verschiedener Dienste auf bestimmte IP-Adressen zu limitieren. Nachdem eine IP-Adresse eingetragen ist, kann nur noch über diese auf den gewählten Dienst zugegriffen werden. Ihre aktuell genutzte IP-Adresse muss hier auch eingetragen sein, damit Sie die Regeln übernehmen können. Das ist eine Sicherheitsvorkehrung, damit Sie sich nicht selbst aussperren.
8. Limit: Hier können Sie bei den Diensten zwischen SSH, FTP, DCP, DCP-API wählen.
9. Beim Filter (HTTP(S)) können Sie den Zugriff von IP-Adressen auf Ihre Webseiten entweder per DROP sperren oder per ACCEPT erlauben.
10. Bei den Aktionen kann demnach zwischen ACCEPT und DROP gewählt werden.
11. Falls gewünscht, können Sie noch eine "Default Policy" wählen. Mit der Default Policy können Sie auswählen, ob alle Pakete per Default abgelehnt oder akzeptiert werden sollen. Eine Drop-Default-Policy brauchen Sie bspw., wenn Sie nur einzelne IP-Adressen zulassen möchten. Eine Allow-Default-Policy, wenn Sie nur einzelne IP-Adressen verbieten möchten.