Regel zum Sperren eingehender Verbindungen nötig?

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Richard
Beiträge: 39
Registriert: 28 Mär 2013, 22:23

Regel zum Sperren eingehender Verbindungen nötig?

Beitrag von Richard »

Hallo,

bei meinem Lancom-Router waren standardmäßig keine Firewall-Einträge vorhanden. Was ist das Default-Verhalten für eingehenden Traffic aus dem Internet?

Ich habe sicherheitshalber folgende Regel definiert:

Quelle: Internet
Ziel: beliebig
Aktion: Drop

Ist diese Regel notwendig oder wird eh der eingehende Traffic grundsätzlich blockiert? (Kann ich die Regel also wieder gefahrlos löschen?)

Nur aus Neugierde: Was würde eigentlich passieren, wenn ich folgende Regel definiere?

Quelle: Internet
Ziel: beliebig
Aktion: Allow
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Regel zum Sperren eingehender Verbindungen nötig?

Beitrag von Maurice »

Richard hat geschrieben: Was ist das Default-Verhalten für eingehenden Traffic aus dem Internet?
Die LCOS-Firewall arbeitet nach dem "Allow-All"-Prinzip: Alles, was nicht explizit verboten ist, ist erlaubt. (Ist bei anderen Firewalls manchmal umgekehrt.)
Bei IPv6 gibt es daher standardmäßig sehr wohl "DENY-ALL"-Regeln.
Bei IPv4 gibt es die nicht, da der Router wegen NAT jede eingehende Verbindung abweisen muss, auf die keine Port-Forwarding-Regel zutrifft (oder die einen Dienst auf dem Router adressiert).
Richard hat geschrieben: Kann ich die Regel also wieder gefahrlos löschen?
Bei IPv4: Ja, falls Du NAT verwendest. Bei IPv6: Nein.
Antworten