lala2 Ahogyan a mester is leírta, ha nem fut semmi a porton, akkor teljesen felesleges bármit is állítani a tűzfalon. Egyébként ha kíváncsi az ember, hogy mik futnak a gépen, akkor a netstat egy kiváló eszköz, a részemről leggyakrabban használt kapcsolókombináció a netstat -tulpn (könnyen megjegyezhető mnemonikus kifejezés: tulipán 🙂). Mellékesen: -t mint TCP, -u mint UDP, -l mint listázás, -p mint porttal együtt és -n mint numerikusan kiírt IP-címek és portok.
A DNS-védelemnek lehet értelme, de vakon én nem állítanék be semmi ilyesmit, a böngészők phishing szűrője, a reklámblokkolók és a felhasználói tudatosság (nem kattintunk minden vacakra) szerintem elég.
Végül egy kis terminológia: most konkrétan csomagszűrő (layer 3) tűzfalakról beszélgetünk, vannak igen komoly alkalmazásszintű (layer 7) tűzfalak, melyek sokkal összetettebb működésre képesek. Ahogy a nevében is benne van, a csomagszűrő csak azt dönti, hogy beengedi-e, elutasítja-e vagy eldobja-e a TCP/UDP-csomagokat, fogalma sincs a magasabb szintű protokollokról (mint például a HTTP, SSH stb.).
