Я разрешил обоим браузерам только исходящие соединения, только ТСР протокол и два порта: 80 и 443.
С какой-то версии хромоклон стал сильно тормозить загрузку сайтов в самом начале после его запуска. Минут через пять-десять всё приходит в норму.
Я не уверен, что это из-за ограничений в файерволе, но если мои правила не оптимальны, то что нужно изменить?
Может, какие-то ещё порты нужно открыть? Просто не хочется создавать проходной двор. С этими же правилами до какого-то времени тормозов не было; возможно, разрабы браузера что-то поменяли, поэтому теперь так.
Я встречал инфу, что можно ещё по UDP разрешить DNS-трафик. Так ли это? И, если да, то как создать такое правило?