Hvilke porte skal åbnes som standard

Port 53 for DNS opslag og port 110 for pop3 (hvis du har brug for denne)

Det virker ikke, har prøvet med port 53 (tcp & udp) for dns, men der sker ikke noget. pop3 har jeg ikke brug for, så den har jeg også lukket for.
jeg vil lige understrege at det er alle porte der er lukket for, kun port 25 og port 80 for web er åben. jeg kan ikke engang side lokalt på maskinen og surfe på nettet.

Har du sat regler for måde fjern- og lokalport?

F.eks. ved din webserver:
  lokalport 80
  fjernport >= 1024

For at browse internettet:
  fjernport 80
  lokalport >= 1024

etc

jeg har en regl, der heder:
fjernport 80
jeg mener den selv finder ud af local port

hvis det er nogen hjælp så er det en
Fortinet Fortigate 100

mvh Carl

Måske kan denne liste hjælpe dig : http://www.iana.org/assignments/port-numbers

Hvis du kunne bruge det accepter ellers afvis

det er lidt underligt, det er måske slet ikke nogen fejl med firewall, eller. jeg har åbnet for al trafik ud på internettet, jeg mener firewallen selv åbner for de porte den forventer svar på. så det er lidt underligt.

"den eneste tilladte forbindelse fra webserveren og ud til internettte er port 25."

"jeg har åbnet for al trafik ud på internettet, jeg mener firewallen selv åbner for de porte den forventer svar på. så det er lidt underligt."

Du må vel i alle tilfeller åpne for utgående udp port 53.

Dessuten må firewall være konfigurert med støtte for statefull inspection hvis det skal kjøre slik som forventet (Med automatisk åpning for returtrafikk.) I min(e) fireall(er) så kan man sete til eller slå av støtte for statefull inspection.

Sjekk om firewall har mulighet for å aktivisere / deaktivisere statefull inspection. For å få returtrafikken til å kjøre uten statefull inspection så må man i prinsipp åpne for tcp og udp alle porter over 1024.

.. For returtrafikken, dvs inngående firewall "chain".