Guten Tag allerseits,
ich habe eine Frage zu dem Sinn einer Firewall. Nachdem der Begriff ja doch recht vielseitig ist, möchte ich mich auf eine Firewall im Sinne von so etwas wie iptables konzentrieren. Also das simple Regeln definieren, wie einzelne Datenpakete behandelt werden sollen.
Meine Frage ist folgende: Wenn ich mit einer solchen Firewall alle unbenötigten Ports schliesse, und ein paar wenige offen lasse wie 80 und 22, warum sollte sich dadurch die Sicherheit erhöhen? Jeder Webserver zum hosten von Homepages hat doch port 80 offen, also was hilft es mir, 65534 Ports zu schliessen, wenn der 80er noch offen ist?
Angelehnt daran die Frage: Für den passiven FDP-Modus muss eine ganze Port-Spanne offen sein. Damit dürfte sich nach dieser Sicht die Sicherheit ja ins bodenlose verringern.
Ich danke für antworten, die mich dem Ziel näher bringen, die Bedrohungen des Internets und deren Bekämpfung besser zu verstehen.

Einen schönen Nachmittag noch,
werbeklaus