Moinsen,
das lässt sich so pauschal nicht richtig sagen...es kommt ja auch und immer auf deine grundsätzlichen Anwendungsszenarien an. Eine FW Einstellung mag für mich passen, für dich aber wichtige Dienste auslassen und für den nächsten viel zu weit offen stehen.
Grundsätzlich hast du aber schon mal richtig gewählt, dass alles verboten wird, was nicht explizit erlaubt wird. Auch die Länderblockade ist (wenn du nicht vorhast aus dem Ausland zuzugreifen, okay. Du könntest dagegen überlegen, ob du wirklich den gesamten Netzwerkadressbereich freigeben wilst (aktuell alles im Netzsegment 192.168.178.0 /24), vielleicht reicht es ja, nur die Cleints bzw. den Bereich hier anzugeben, der von dir auch wirklich an die internen Clients vergeben wird...(bzw. nur die Clients, denen du Zugriff erlauben willst). Dabei kannst du auch überlegen, ob diese wirklich für ALLE Dienste und Ports erlaubt werden müssen/sollen...