Generelt om porte

Altså sæt den til at blokke alt udentaget de forskellige porte du skal bruge, du kan se en god pæn liste over hvilken port der bliver brugt til hvad det denne her http: http://www.iana.org/assignments/port-numbers

Men man ved jo ikke hvilke distinations porte trafiken har til en klient ved alt surfning.
Den trafik som når en browser kan mig bekendt have mange forskellige porte...

Hvis du f.eks. kun vil tillade http:

fjernport: 80 - altid fast
lokalport: >1023 - tilfældig port

OK, så man kan sige at det ikke giver noget mening at blokke for indadgående trafik på de porte som ligger over 1024 ?

Med mindre du har en server stående, skal alt indgående trafik blokeres.

Ovenstående regel skal sættes under udgående.

>>squashguy
Ok, men nu forstår jeg ikke helt...

Hvis jeg ikke har en serverstående, men kun klienter (surfere) skal disse vel modtage data til en specifik port. Og det vil de vel ikke kunne hvis alle porte udefra er lukket...

indgående vs udgående:

indgående: en person udefra opretter en forbindelse til dig.

udgående: du opretter forbindelsen til en host på Internettet.

Da det altid er dig, som opretter forbindelsen, skal du kun åbne for udgående trafik.

Firewallen er så intelligent, at den godt ved hvem der har oprettet forbindelsen. Er det dig, vil du også kunne modtage trafik udefra, selv om alle indgående porte er blokeret.

ok, jeg tror jeg forstår det nu :-)

De fleste firewalls lukker vel som udgangspunkt for alt hvad der kommer udefra. Alt hvad der kommer indefra kan gå ud.

Herefter opsætter man filtre som lukker op for f.eks. port 80 og fortæller til hvilken server det skal gå.

? :-/

hovsa... jeg bør vist lukke.
Nogen af jer som vil have lidt point?

ja tak! hit :-)

Ok, jeg beholder lidt selv hvis der er flere om melder sig ...