...
3. Ein- und ausgehenden Datenverkehr in unterschiedliche Firewall-Regeln auftrennen:
Die Firewall teilt einzelne Regeln in Filter auf. Je mehr Filter in einer Regel vorhanden sind, desto mehr Aufwand stellt die Bearbeitung für die Firewall dar, wenn die Regel greift und eine Session aufgebaut wird. Die Anzahl der Filter hat also durchaus einen Einfluss auf die Performance.
Daher sollte bei der Regel-Erstellung darauf geachtet werden, dass möglichst wenig Filter daraus resultieren (sowohl innerhalb einer Regel als auch gesamt).
Beispiel:
Die Kommunikation für HTTP und HTTPS soll sowohl ein- (für ein Portforwarding) als auch ausgehend (Internet-Kommunikation) erlaubt werden.
- Wird eine einzelne Firewall-Regel erstellt
4. Priorisierung von Firewall-Regeln:
...