Ich habe mir mal das YouTube Video von Herrn Kaiser über eine gute Grundkonfig angeschaut. Daraufhin habe ich beschlossen, mein bisheriges Masterimage, dass ich immer bei neuen Kunden benutze neu zu machen.
Müssten da nicht viel mehr Sachen frei gegeben werden?
Network Time, DHCP??
Ich hätte mal folgende Sachen vor.
Das interne Netz soll nie ins Internet können, nur der Diens Teamviewer, den ich angelegt habe.
Dann soll es zwei Gruppen von Rechnern geben (die in Netzwerkgruppen zusammengefasst sind):
1. alle Dienste nur intern, kein Internetzugang (genauso, wie oben bei Internal Network beschrieben)
2. Diese Rechner sollen über den transparenten Proxy surfen können. Reicht hier webcache oder muss ich noch http und https freigeben.
In den Diensgruppen habe ich auch noch icmp-echo-req gefunden, muss dass in meinen Diens-Grundpaketen dabei sein?
