Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 1592 views
  • Users 0 members are here
Options
Suggested

new Features in ASL Version 5 or 6 :-D

Frank Berger
Hello *...

I was just thinking about usefull features for new ASL versions... my special  interest lies in application level proxies. But I am not sure if there is a real demand for such features, because most of the ASL users use it, to provide internet access. How many users use ASL to protect databases, FTP or Web-servers with ASL?

Did someone of you use ASL together with e.g.:
- Pound, reverse HTTP proxy, load balancer
- Zorb
- FK (application proxy suite)
- Layer-7 Packet Classifier for Linux
- or gatekeepers, say for H323...

That post is just to look if someone else is also thinking/working in the same direction. I am totally aware of the fact that each new feature to a firewall is also a big risk.

Bye
Frank       
Parents
  • 0
    I too would like to see a reverse HTTP proxy to protect IIS web (and ftp) servers. This should be easily doable with squid, but I don't know how to setup the rules (ACLs) to make it secure against buffer exploits, etc.

    Stateful load balancing would be nice too.
      
  • 0 in reply to BarryG
    barrygould,
    How about a reverse proxy just like the normal one so that you could do reverse proxy for ftp as well.

    The QUEUE option as an action for packet filter rules.

    An option for specifying source interface in a packet filter rule. So "any" can actually be "any on eth1"(for example). A minor one but would be nice.

    Support for multiple drives (again, a minor issue)

    Ability to specify partition sizes/type (big ext2 partition for squid cache if needed, etc), and location if there are multiple drives.

    Multiple interface configurations for PPTP daemon. Example. one IP range for PPTP connection on your external interface with a specific userlist for roadwarriors and a separate IP range for WLAN connections on a different interface.

    SMP support. I know it's been said that ASL wouldn't really benefit from multiple processors. Considering how cheap a 1GHz PIII is these days it might not really matter for medium traffic networks. But for Gbit networks with multiple interfaces, it would be nice to have the freedom to use a dual 1.4Ghz vs a single 2.6 GHz P4. SMTP on one processor, pptpd on the other, etc, etc, etc. Am I way off base here?
    Hey, 100Mbps fiber to your premises for only $1000USD/month.
    http://www.cogentco.com/100mbps.html

     
Reply
  • 0 in reply to BarryG
    barrygould,
    How about a reverse proxy just like the normal one so that you could do reverse proxy for ftp as well.

    The QUEUE option as an action for packet filter rules.

    An option for specifying source interface in a packet filter rule. So "any" can actually be "any on eth1"(for example). A minor one but would be nice.

    Support for multiple drives (again, a minor issue)

    Ability to specify partition sizes/type (big ext2 partition for squid cache if needed, etc), and location if there are multiple drives.

    Multiple interface configurations for PPTP daemon. Example. one IP range for PPTP connection on your external interface with a specific userlist for roadwarriors and a separate IP range for WLAN connections on a different interface.

    SMP support. I know it's been said that ASL wouldn't really benefit from multiple processors. Considering how cheap a 1GHz PIII is these days it might not really matter for medium traffic networks. But for Gbit networks with multiple interfaces, it would be nice to have the freedom to use a dual 1.4Ghz vs a single 2.6 GHz P4. SMTP on one processor, pptpd on the other, etc, etc, etc. Am I way off base here?
    Hey, 100Mbps fiber to your premises for only $1000USD/month.
    http://www.cogentco.com/100mbps.html

     
Children
No Data
Cookie Information Banner