Seitenhistorie

As the Unified Firewall operates according to the DENY ALL principle, initially all communication is blocked. Therefore in this case communication ICMP is already blocked without a separate rule. Thus a separate rule to forbid ICMP is not needed and is also not practical in most cases.

Only in individual cases it can be useful to forbid a certain port (e.g. when a port range is allowed and it has to be ensured, that a certain port from this range is forbidden).

Da die Unified Firewall nach dem DENY-ALL-Prinzip arbeitet, ist zuerst jegliche Kommunikation verboten. In diesem Fall ist die Kommunikation per ICMP also auch ohne separate Regel bereits verboten. Es ist daher nicht erforderlich und in der Regel auch gar nicht sinnvoll ICMP über eine separate Regel extra zu verbieten.

Lediglich in Einzelfällen kann es sinnvoll sein einen bestimmten Port zu verbieten (etwa, wenn ein Port-Bereich erlaubt ist und sichergestellt sein soll, dass ein bestimmter Port aus diesem Bereich verboten ist).