Hallo Leute,

ich bin mir nicht so ganz im klaren bei einigen Aspekten und ich hoffe, ihr könnt mir helfen.

Firewall ist für mich kein richtig neues Thema, ich habe schon IPTABLE unter Linux implementiert.

Dort ist eine der ersten Regeln, alles am Loopback zuzulassen, also Jedes Protokoll von nach 127.0.0.1, dies Regel habe ich auch bei CPF eingestellt in den Application-Rules mit “Jede Applikation, Jedes Protokoll IN/OUT an 127.0.0.1”.
Den Internetexplorer gestartet und diese brauchte seeeehr lange, bis er dann mal da war, eigentlich ein Zeichen dafür, das das Looüback geseperrt ist.
Ein Blick ins Log zeigte eine geblockte Verbindung von 0.0.0.0 nach 127.0.0.1 da IE ??
Firewall Policy ist Custom Policy.

Frage:

Wenn ich ausgehend nur DHCP und DNS zulassen möchte, von allen Prozessen, trage ich das in die global Rules ein ??
bzw.
Was ist der Unterschied zwischen den global Rules und den Applikation Rules, laut Manual werden bei bei ausgehenden Traffic erst die Application Rules und dann die global Rules abgefragt.

Eine typische Einstellung bei IPTABLES für die OUTPU-Chain ist es ja die Default-Policy DROP, also wenn nichts zutraf, werden die ausgehenden Request gedroppt, so eine Regel würde meines erachtens in die global Rules gehören ?? Ebenso wie DHCP und DNS abfragen:

Applikation Rules → keine Regel
Globals Rules → DNS und DHCP errlauben und als lezte Regel BLOCK

Somit solte ein ping www.xy.de eine Namensauflösung bringen können, da DNS geht, aber nicht pingen können, weil ICMP geblockt, dies funktioniert aber nur dann, wenn ich in Application Rules ein “All Applications - DNS-Regel-erlauben einfügen”.

Frage:

Ist die Default-Policy der Applikations-Rules ein DROP ??

vielen Dank für eure Hilfe.