Teşekkürler Serkan, DDoS grubuylada paralelden yazışıyorum. Dışa doğru tüm portları açmanın sakıncalı olduğunu anladım. Şimdi bu 210 adet rule’u azaltmak için yol yordam arıyorum. Bunun için iki yol var.
1- Outbound bütün portlara izin vermek.
2- Default rule’un dışındaki port isteklerinin hepsini bir ruleda toplamak. Yeni gelen isteği extra port olarak bu rule’a eklemek.
Cevabın için telekkürler.
Outbound portları açmanın yukarıda yazdığının dışında dış istihbarattan aldığım bilgiye göre iki adet daha zararı var. Biri seninki ile örtüşüyor.
###1####
networkteki kullanıcıların tamamı bilinçli kullanıcılar değil ise makinalarına yuklenebilecek/bulaşabilecek bir virus bir botnet surekli olarak dısarı baglantı kurmaya calısabilir
bu tip sorunlar yuzunden bantgenisliginizi optimum duzeyde kullanamayabilirsiniz
###2###
Bir makinanın internete istediği porttan çıkabiliyor olması erişilen yerinde o makinaya erişebileceği anlamına gelebilir. Yani makinaya reverse shell hakkı veren bir trojanın makinada olması attacker ın INPUT rule larınızı bypass ettiğine dalalettir.
