Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 1000 views
  • Users 0 members are here
Options
Suggested

[8.161][QUESTION][ANSWERED] Application-Based Port Forwarding possible?

guawhitehawk
Hi there,

quite testing the Beta and have now a question: Is the latest ASG8.2 capable of Application-based Port-Forwards?

For example: a guy needs a port forwarding for hosting Warcraft 3 Games. So theres a list of Applications/Games with their pre-defined default ports and if its TCP and/or UDP.

So i can easily set-up a port forwarding using such a list.

Or even better/more intelligent. A dynamic Forwarding is created while a request on that port is coming in or wants to go out.

Thanks,

Martin
Parents
  • 0
    Hi Kai,

    in addition to the original poster (and what Martin might wanted to have said in the first place - please correct me if I'm wrong):
    What would be helpful (though hard to achieve probably) is to forward only application specific traffic to an internal host without the knowledge for ports or other stuff. So instead of picking the ports forwarded from a predefined list of TCP/UDP ports, it would be nice if you could forward say "OpenVPN" traffic to an internal server and other HTTPS traffic to another server. (In case the Engine could tell the difference between OpenVPN and standard HTTPS traffic).

    However I doubt that the application classification can take place BEFORE the engine has seen the full TCP connection back and forth. Hence this probably won't work, would it?

    Christian
  • 0 in reply to christianlouis
    If you are thinking of the the Websecurity>>Application control tab, where you can configure the rules... well, that looks like a really good idea to me. Would it be okay to show the text 'many' for Skype and FTP-data?
     That's exactly what I had in mind. I am sure you guys will come up with an elegant solution for applications using multiple ports. But multiple TCP or multiple UDP or multiple TCP/UDP would work for me [;)]
    So instead of picking the ports forwarded from a predefined list of TCP/UDP ports, it would be nice if you could forward say "OpenVPN" traffic to an internal server ....

    That would be awesome and would make the firewall almost dangerously easy for beginners.

    Regards
    Bill.
Reply
  • 0 in reply to christianlouis
    If you are thinking of the the Websecurity>>Application control tab, where you can configure the rules... well, that looks like a really good idea to me. Would it be okay to show the text 'many' for Skype and FTP-data?
     That's exactly what I had in mind. I am sure you guys will come up with an elegant solution for applications using multiple ports. But multiple TCP or multiple UDP or multiple TCP/UDP would work for me [;)]
    So instead of picking the ports forwarded from a predefined list of TCP/UDP ports, it would be nice if you could forward say "OpenVPN" traffic to an internal server ....

    That would be awesome and would make the firewall almost dangerously easy for beginners.

    Regards
    Bill.
Children
No Data
Cookie Information Banner