nun, zb dass jeder vom grünen Interface per SSH oder Webadmin auf die Firewall zugreifen darf. Oder die aus allen Netzen erreichbaren DNS + NTP Dienste. Wenn man die letztgenannten ganz abschalten könnte wäre mir noch lieber. Generell möchte ich aber gern selber die Kontrolle über alle Firewall Regeln haben. Ist zwar nett gemeint vom System, aber ich weiss was ich tue 
Achja, da du lt. deiner Signatur die deutsche Übersetzung gemacht hast: In den Firewall Regeln gibt es als Aktion immer "ABLEHNEN" und "ablehnen". Das ist natürlich ziemlich verwirrend und etwas unglücklich übersetzt. Das engl. Original "Drop" sollte imho mit "verwerfen" o.ä. übersetzt werden.