Door Tha Cleaner: Hoe kijk je tegen DNS en ntp verkeer aan? Dat heb je namelijk ook nodig voor normaal werken.
Wel verkeer wil je precies blijven en waarom? Wat wil je exact bereiken?
Inderdaad DNS verkeer is nodig, het ideale oplossing zou zijn dat DNS ook op basis van Firefox wordt geïnitieerd om bijvoorbeeld DNS tunneling en andere DNS gerelateerde aanvallen te voorkomen danwel te verkleinen(maar volgens mij bestaat zoiets niet of wel?).
(Of NTP noodzakkelijk is weet ik niet precies hoor, sommige webservers beheerders schakelen dit soms ook uit maar is dit niet echt relevant voor mijn vraag)
Ik wil dat alleen uitsluitend firefox en de updates van Ubuntu (Debian mag ook als dat makkelijker is) toegang tot het internet heeft.
Dus de firewall moet zorgen dat listingingen van incoming connections (en ook het establishen van de connecties) alleen plaats vindt op basis voor de internet benodigheden van Firefox en de Ubuntu updates.
Als dit niet mogelijk is, hoor ik graag wat het beste alternatief is om de toegang van het netwerk van mijn systemen zo small mogelijk houden.