m0n0wall - Firewall/Rules
geschrieben am 03.11.2006 um 21:54 von Mike
Hallo,
Habe bis jetzt die Ports mittels der Funktion "Firewall: NAT: Inbound" erstellt was ich für mein Netzwerk benötigte.
Immer mit dieser Option "Auto-add a firewall rule to permit traffic through this NAT rule" ging alles sehr reibungslos,
und es wurde auch dadurch gleich ein Eintrag unter "Firewall: Rules" erzeugt.
Meine Frage ist mehr dahingehend was ich noch für Regeln setzten sollte oder könnte um mein Netzwerk besser abzusichern.
Meine Netzwerk/config siehe Signatur:
geschrieben am 03.11.2006 um 22:07 von Mirko
Was läuft denn in den beiden lokalen Netzen?
Du könntest zum Beispiel SMTP nur zu den von Dir genutzten Mailservern erlauben.
Mirko
geschrieben am 03.11.2006 um 22:29 von Mike
Also im LAN Netzwerk sind 3 Clients und ein Server [debian file(samba)- und p2p(mldonkey)server]
Das LAN2 ist momentan noch ungenutzt, der Client dafür kommt erst...
Wie wird denn ein nicht angefordertes Daten-Paket bei Standard Einstellungen behandelt, wird dieses abgewiesen oder kommt das durch.
Wäre das Überhaupt ratsam, so eine Regel zu erstellen, das nur Pakete durch dürfen die auch angefordert wurden (übersehe ich da was wichtiges?)...
geschrieben am 04.11.2006 um 08:13 von Mirko
"Unangeforderter" incoming Traffic aus dem Internet wird einfach verworfen. Outgoing Traffic ist per default erlaubt. Da könntest Du halt IP-Adressen und Protokolle sperren, die Du nicht benötigst.
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
|