Wahrscheinlich schon wieder eine blöde Frage:rwhome schrieb: hallo,
lücken ?
normalerweise ist eine firewall für ausgehende verbindungen komplett offen
alles was du jetzt machst sind quasi einschränkungen
Was spricht dagegen (Sicherheit?) die ports 1-52 und 54-65535 (wieder?) komplett zu öffnen und nur den Port 53 auf die zwei DNS server zu beschränken? Wenn ich LAN zu WAN Filtertabelle richtig verstehe, öffne ich damit nur abgehende Ports, keine eingehenden, oder?
Kann ich dann eigentlich die Rechner welche nicht auf die DNS beschränkt werden sollen eine fixe IP ausserhalb des DHCP vergeben und hier eine Filterregel erstellen welche den Zugriff über port 53 auf bspw. die google DNS zulässt?
Und was öffne ich dann für Protokolle? TCP und UDP?
PS: hoffe ich geh dir nicht schon auf die Nerven.
LG, Ela