Sono un "principiante" quando si tratta di firewall, ma sto provando a lanciare alcune macchine che si collegheranno all'API di Grafici di Facebook. Voglio solo che queste macchine contattino Facebook e nient'altro. Con questo voglio dire, voglio solo che i miei severs siano in grado di iniziare il contatto con i server di Facebook e ottenere la risposta da loro, non viceversa (non voglio che nessun server di Facebook sia in grado di contattarmi a causa dello spoofing IP attacchi / preoccupazioni DDoS).
Il mio pensiero iniziale era quello di consentire tutto il traffico in uscita al server di Facebook (utilizzare un comando whoami per ottenere un elenco di indirizzi IP), ma bloccare TUTTO il traffico Internet in entrata. Se ho questa configurazione e invio una richiesta REST a Facebook, la risposta verrà bloccata anche se ho avviato il contatto? La domanda principale a cui sto cercando di rispondere è: se blocco TUTTO il traffico di rete in entrata, questo include le risposte da una richiesta che ho avviato?