Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 999 views
  • Users 0 members are here
Options
Suggested

[7.180] Group of Services [ALREADY IMPLEMENTED]

BuBU
Hi,

probably already on your list and not for 7.200 but would be really great to handle group of services... so instead of having for example 6 DNAT rules for each server I have (more than 80 servers [:)] ), having a group of services for example HTTP, HTTPS, FTP, SSH, .... to have only 1 DNAT rule per server... so more improvement creating rules and more readable..

thx
Parents
  • 0
    hi
    did i get this right?

    you try to set up a dnat rule with a service group, is this correct?

    my box at home uses this for BitTorrent.
    Any to External-ITF with [Bittorrent group] forward to My-PC (auto gen. PF)
    and this works fine.
    in 7.104 as well as 7.180.

    but maybe im misunderstanding something here, so feel free to correct me [;)]

    Daniel
Reply
  • 0
    hi
    did i get this right?

    you try to set up a dnat rule with a service group, is this correct?

    my box at home uses this for BitTorrent.
    Any to External-ITF with [Bittorrent group] forward to My-PC (auto gen. PF)
    and this works fine.
    in 7.104 as well as 7.180.

    but maybe im misunderstanding something here, so feel free to correct me [;)]

    Daniel
Children
  • 0 in reply to -INSOMNIAC-
    hi
    did i get this right?

    you try to set up a dnat rule with a service group, is this correct?

    my box at home uses this for BitTorrent.
    Any to External-ITF with [Bittorrent group] forward to My-PC (auto gen. PF)
    and this works fine.
    in 7.104 as well as 7.180.

    but maybe im misunderstanding something here, so feel free to correct me [;)]

    Daniel


    are u using a list of discontinued port ? (not range) as source and destination for a DNAT rule all in one DNAT rule for a given public IP ?
  • 0 in reply to BuBU
    eheh seems there is an hidden feature [[[:)]]]

    when creating a service definition seems we have a group type [[[:)]]]

    and then add services to it...

    thx

    so feature seems already there [[[:)]]]
  • 0 in reply to BuBU
    Great this is working fine [[:)]]

    so NO MORE A FEATURE

    Gert you can close that thread

    thx [[:)]]
  • 0 in reply to BuBU
    Config looks like this

    Source: Any
    Service: BitTorrent (servicegroup containing: [1:65535->13487], [1:65535->3881:3889], [1:65535->6881:6889], , [1:65535->6969])
    Destination: External Interface (official PPPoE Adress)
    Mode: DNAT
    Change Dest.: My Workstation (private 192.168. address)
    Change Service: No Change

    (i know i usualy dont have to forward the hole group. that was for testing)

    or did you mean the "change sevice" part you want to work with service groups?
    well i guess i misunderstood something there. (again [;)] )
Unfiltered HTML