Hallo.
Ich habe mir hier ein Netz aufgebaut. Als Router/Firewall dient ipFire. Hier habe ich…
Green = 192.168.0.0/24 = ucs03ad = AD, DNS, Benutzerverwaltung,usw.
Orange DMZ = 192.168.124.0/24 = ucs27cloud = Nextcloud
Die generellen Regeln der Firewall besagen:
- Green darf uneingeschränkt in Orange
- Orange darf nicht in Green
Dann habe ich, wegen den AD/LDAP Anbindung einige Ports freigegeben = Orange zu Green darf:
22, 25, 53, 80, 88, 123, 389, 445, 636, 6669, 7389
Müssen das so viele sein? Ich habe diese Porst zum einen aus den Firewall-Logs ausgelesen, zum anderen immer die Systemprüfung im UCS gemacht, woraus sich wieder die Firewall-Logs ergeben haben. 
- Kann mir jemand sagen welche Ports wirklich von Orange in Green geöffnet sein müssen?
Ich möchte es auf ein Minimum reduzieren. Denke das macht Sinn.
Danke, Lars