Feature Request: Rules

I think the spoof protection covers some of this already.

If you don't want certain internal networks to access others, just deny them.
e.g.
Source: DMZ, Dest INT, ANY, LOGDROP

INT will still be able to make (allowed) connections to the DMZ, but the DMZ will not be able to initiate any connections to INT.

Barry

I think the spoof protection covers some of this already.

If you don't want certain internal networks to access others, just deny them.
e.g.
Source: DMZ, Dest INT, ANY, LOGDROP

INT will still be able to make (allowed) connections to the DMZ, but the DMZ will not be able to initiate any connections to INT.

Barry

Barry, thanks for the reply.  I was thinking more along the lines of how rules are created with PIX firewalls where you explicitly indicate which interfaces the rules apply to.  If that could be done in webmin that would be great because you would have the rule and the corresponding interfaces that are to be affected.

I see, so even though you specify say a range of nets in a network group, you still want to limit that to a specific interface?

Cool idea.

OK, I see what you're saying.
The same effective access restrictions can be achieved the Astaro (Linux PF) way; I guess it's just a matter of preference.

Barry