Host

Der eigrne Host soll Vollzugriff auf alle eigenen Netze und die eigene Firewall haben.

ns.it2xx.int

22/tcp  open  ssh    (openssh)) (Wir verlegen den Port auf 6666) (Partner DMZ, Partner FW und Partner Host freischalten)
53/tcp open  domain   (kan mann abschalten, eventuell freigeben für den secondary Nameserver)
53/udp open  domain  (wird für alle frei geschaltet)

Für den Anfang schalten wir allen anderen ausgehenden Verkehr frei Später gehen wir hin und werden nach und nach restriktiver.