Hallo!
Bin gerade dabei, ein TVS-472XT NAS im LAN aufzusetzen
Anm.: kein direkter Zugriff auf Internet, aber NAS hat Internetzugang.
Auffallend ist, dass der Wert von Number of denied events sehr hoch ist und sekündlich ansteigt.
Einträge schauen so aus:
<date> ... RULE=42 ACT=DROP IN=qvs0 OUT= MAC=<someMac> SRC=<IP von NAS> DST=255.255.255.255 LEN=48 TOS=00 PREC=0x00 TTL=64 ID=32086 DF PROTO=UDP SPT=48311 DPT=65001 LEN=28 MARK=0
--> was könnte dies sein? Source ist IP von NAS selbst? Wenns von QNAP ist, wie erstelle ich eine Regel, die dies durchlässt?
Generelle Frage:
ad - kein direkter Zugriff auf Internet - denke, firewall wäre auf NAS grundsätzlich nicht schlecht, da ja auch jeder Win-Rechner schon die FW eingeschaltet hat.
Ich habe auf Virtualization Station eine Unix VM mit Internet Zugriff laufen, die ich schon gerne geschützt hätte (ufw ist dort auch aktiv)
--> wie viele Resourcen benötigt die quFirewall? Ist das Produkt mittlerweile akzeptabel oder sollte man ein anderes Produkt nehmen?
--> Kann es dennoch theoretisch sein, dass trotz blockiertem direkten Internetzugang mein NAS von außen zugänglich ist?