Best Practice für Firewallregeln - Reihenfolge

Hallo Fabian,

wobei man schon etwas differenzierter betrachten sollte, ob es sich um 10 oder 400 Devices handelt. Und in der Regel würde das Allgemeine eine Sperre sein, denke ich. Bleibt für das Spezifische also nur die Ausnahme.

Beste Grüße

Alex

In Ergänzung aus

Für die Firewall MÜSSEN eindeutige Regeln definiert werden, die festlegen, welche Kommunikationsverbindungen und Datenströme zugelassen werden. Alle anderen Verbindungen MÜSSEN durch die Firewall unterbunden werden (Whitelist-Ansatz). Die Kommunikationsbeziehungen mit angeschlossenen Dienst-Servern (z. B. E-Mail-Servern, Web-Servern), die über die Firewall geführt werden, MÜSSEN in den Regeln berücksichtigt sein.

Hallo Fabian,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Well, yes and no.  You want the rules that apply to everyone near the top.  I'm thinking especially of allowing DNS, for example.

But you need to realize that there are many invisible and implicit rules.  For example, if you enable Web Filtering, that creates firewall rules that you only can see at the command line with iptables commands.  See #2 in Rulz.

MfG - Bob (Bitte auf Deutsch weiterhin.)