Zitat:
Original geschrieben von Lennier
Konkret würde ich gerne auf dem Router alles Sperren, ausser IMAP und SMTP auf eine bestimmte addresse. Web und ftp sollte noch gehen.
|
wenn du auf nen router mit ner access-list arbeitest hast du sowieso ein implicit deny any any - somit must tust du dir leichter, weil du nur die sachen freigeben musst die du benützen möchtest.
@chrisne
full ack was ne desktop firewall betrifft.
bei routern gibts ne eigene acl-in und acl-out.
wobei ihmo ich nicht dazu tendieren würde alles zu erlauben, sondern eher zu established neigen würde.