Hallo,
Ich bin erst seit kurzem BSD User und möchte jetzt gern eine Firewall(PF) für mein Desktop-Pc einrichten, Hoffe es kann mir jemand weiterhelfen.
Die Firewall soll folgende anforderungen erfüllen:
-Man-in-the-Middle Attacks verhindern
-Nur Upates und im Internet surfen erlauben, alles andere blockieren
-Die Packte sollten einfach fallen gelassen werden ohne reaktion oder so.
Ich gehe davon aus das ich bei outgoing traffic nur Port: 53, 80 und 443 erlauben sollte?
Was mach ich mit dem incoming traffic, der Browser nutzt ja mehrere verschiedene Ports?
Kann ich das so einstellen das nur von mir etablierte Verbindungen erlaubt werden?
Bis jetzt hab ich nur folgende Regeln aufgestellt:
set skip on lo0
set block-policy drop
block drop all
pass out proto { tcp } to port { 80 443 }
pass out proto { udp } to port { 53 }
Ich bin erst seit kurzem BSD User und möchte jetzt gern eine Firewall(PF) für mein Desktop-Pc einrichten, Hoffe es kann mir jemand weiterhelfen.
Die Firewall soll folgende anforderungen erfüllen:
-Man-in-the-Middle Attacks verhindern
-Nur Upates und im Internet surfen erlauben, alles andere blockieren
-Die Packte sollten einfach fallen gelassen werden ohne reaktion oder so.
Ich gehe davon aus das ich bei outgoing traffic nur Port: 53, 80 und 443 erlauben sollte?
Was mach ich mit dem incoming traffic, der Browser nutzt ja mehrere verschiedene Ports?
Kann ich das so einstellen das nur von mir etablierte Verbindungen erlaubt werden?
Bis jetzt hab ich nur folgende Regeln aufgestellt:
set skip on lo0
set block-policy drop
block drop all
pass out proto { tcp } to port { 80 443 }
pass out proto { udp } to port { 53 }