Firewall Regel IN /OUT

...komplette Frage anzeigen

2 Antworten

Datenverkehr ist grundsätzlich "gerichtet", ein Datenpaket geht von A nach B. Dafür richtest du auch entsprechende Firewall-Regeln ein, d.h. auch die Regeln funktionieren "gerichtet".

Eine Spezialität sind die "stateful Filter". Da erkennt die Firewall automatisch Antworten auf seine Datenpakete und lässt diese dann auch durch - also die Antworten dürfen auch wieder rein, ohne dass du hier entsprechende zusätzliche Filter in die andere Richtung separat einrichten musst. Das ist interessant, weil du ja nicht alle Adressen kennst (potentiell das ganze Internet....), von denen aus Antwortpakete zurück kommen -> es erleichtert dir die Erstellung von Firewall-Regeln enorm. In der Regel werden heute stateful Filter eingesetzt. Nur in grossen, umfangreichen, restriktiven Regelwerken wird natürlich sehr strikt gearbeitet und daher auch keine stateful Filter eingesetzt, die einen Datenverkehr erlauben würden, welchen ein Admin nicht wirklich im Griff haben kann.

IN heißt, dass jemand versucht von außen eine Verbindung aufzubauen. Das brauchst du nur, wenn du einen Server betreibst.
OUT ist der umgekehrte Fall (so ziemlich alles was du als normaler Nutzer machst).
Zu beachten ist das dein Router vermutlich auch eingehende Verbindungen blockiert. Falls du also einen Server betreiben willst musst du auch dort die Ports öffnen. (Ich gehe davon aus das es um eine Software-Firewall auf deinem PC geht)

deruser1973 04.09.2014, 14:38

mit Ausgehenden Regeln kannst du beispielsweise verhindern, dass nichts rausgeht ausser Webanfragen (Port 80) . oder du sperrst gezielt Programme / Vieren...

Engehend hat tounho schon gut erklärt

0

Was möchtest Du wissen?