Firewall Regeln alles blockieren und den Anforderungen entsprechend Ports freigeben

**Nukite** · October 29, 2024 at 9:14 PM

Hallo zusammen,

ich lese bei so gut wie allen Beiträgen über Firewall Regeln wie man die VLANs untereinander trennt. Das ist ja auch gut so, aber wie macht ihr das bzgl. dem generellen Traffic ins Internet.

Alle anderen Firewalls blockieren ja erstmal alles und es werden dann Zug um Zug benötigte Port Richtung Internet geöffnet. z.B. 443, 80, 993, 465 uvm. aber halt nicht alles… (any)

Mich würde interessieren, ob ihr eine entsprechende Block Regel setzt um dann wie beschrieben einzelne Ports öffnet oder macht ihr das gar nicht und lasst alles Richtung Internet zu?

Wie würde eine solche Regel aussehen? So in etwa: LAN Out: Block Port 1-65535, diese Regel ans Ende stellen und überhalb die erlaubten Port eintragen?

Viele Grüße

Peter

**Networker** · October 29, 2024 at 9:22 PM

Ja, so ungefähr. Internet Out --> Block Any/Any to Any/Any sollte sein, was Du haben willst.

Georgius · October 29, 2024 at 9:23 PM

Wenn Du nach dem System alles verboten was nicht erlaubt ist sollte man es so oder ähnlich machen. Gilt auch für die In Regeln

**Nukite** · October 29, 2024 at 9:43 PM

Was meinst Du mit den IN Regeln?

Quote from Networker

Ja, so ungefähr. Internet Out --> Block Any/Any to Any/Any sollte sein, was Du haben willst.

Vielen Dank, werde das zeitnah testen.

Participate now!