Vorschläge für Firewall Filterregeln gesucht

[Muelli 10]

Moinsen,

 

habe mir gerade einen Draytek WLAN Router angeschafft. Dieser bietet auch 'ne super Firewall. Gibt es irgendwo im Netz Vorschläge für eine gute Regelerstellung?

Zunächst wollte ich natürlich erst mal alles dicht setzen. Dann gezielt folgende Ports öffnen:

 

DNS Port 53 nach außen

HTTP Port 80 und 8080 nach außen

HTTPS Port 443 nach außen

FTP Port 20 und 21 nach außen

POP Port 110 nach außen

SMTP Port 25 nach außen

 

Gehe davon aus, dass die Rückpakete zu den lokalen Endports der entsprechenden Anfragen auch wieder reingelassen werden. Muss ich sonst noch an was denken? Zum Beispiel will meine derzeitige Personal Firewall den Port 53 auch nach innen geöffnet haben. Kommt die DNS Auflösung auch über die 53 zurück? Habe ich was vergessen?

Wie ihr seht alles nur Standard, sprich surfen, Internetbanking, Mail

 

Grüße

Mülli

[the_brayn 10]

Hiho,

 

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

 

Gruß Guido

[edv-olaf 10]

Hallo,

 

bei FTP hast du aktives FTP vor, das klappt aber nicht besonders gut, da du dann eingehenden Verkehr berücksichtigen musst.

 

Besser ist die Verwendung von passivem FTP. Google mal dazu.

 

Grüße

Olaf

[grizzly999 11]

Gibt es irgendwo im Netz Vorschläge für eine gute Regelerstellung?

Für Regelerstellungen gibt es das bestimmt, für eine "gute" Regelerstellung in deinem Sinne, gibt es mit großer Wahrscheinlichkeit keine Anleitung, denn die zu erstellenden Filter definieren sich durch die Anforderungen, und die können ganz unterschiedlich sein.

Fange damit an, und lege fest, welche Applikationen Zugriff nach aussen benötigen, danach welche Ports die Applikationen benötigen. Machst du POP3, wenn ja dann brauchst du 110, machst du Internetbanking, wenn ja mit welchem Programm (HBCI z.B. in der Regel) Port 3000, usw.

 

grizzly999