Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 83 replies
  • Subscribers 3 subscribers
  • Views 116058 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

whitch features do you miss in astaro firewall?

blue_01
I would need:

- a second http proxy (reverse proxy to use for  dmz)

- a pop3 proxy to use for external pop3 clients

- the possibility to change the proxy cache sizes in the web interface or the possibility to disable the cache

- silent services  (i don't want that an port-scan show that the smtp proxy is exim)

- and maybe "how to" samples in the manual

what do you need?


This thread was automatically locked due to age.
Parents
  • 0
    rules based one dinamic-(name resolution)...
  • 0 in reply to TeMpL
    A fully configurable BIND !
  • 0 in reply to imported_Alex
    Hi!

    I just want to say something to ASL after I've tested V3.2 for 2 Weeks: 

    What I like:

    - The nearly automatic and fast installation and the automatic Backup-function (it allows a fast recovery or reinstallation of the system in a worst case of a hd-crash or some other hardware-failures)
    - the easy configuration of most functions of the firewall
    - the web-admin-tool with it's easy config- and logging-functions.
    - Astaro's Phone-Service is very good, even if we still are testing the software and didn't pay anything yet!

    What I don't like:

    - never had to do with IPSec. It seems too complicated to me. I would prefer some more examples and/or explanations in the manual or even an own manual for this!
    - some log-files (f.e. http-proxy) are with unix-timestamps (not real time of occured event). hard to find the things you need.
    - didn't know what else to write here!!

    What I would wish for the future:

    - POP3-Proxy with Virus-Scan function. (Even had it in some Windows-Proxies like Wingate, so why not here?!)
    - possibility to get the logfiles of a day or a month sent by mail.
    - more possibilities in the integration into a NT/2K-Domain.
  • 0 in reply to Robert Skiba
    a unwanted feature in astaro fw! 

    If you send a Mail with a virus inside to
    a network secured with astaro fw the smtp gateway  (virus protection enabled)  write back to you to inform that you have sent a virus.

    the problem is:

    astaro fw answers with 
    "Message generated by Astaro Security Linux"
    at the end of the mail.

     is this security?   

    why should the world know that i`m using the linux based astaro firewall.

    this message appears in all versions - if astaro
    needs this for marketing purposes - why not only
    in the home version?

    - nice would be an additional text in the mail
    - like:
          if you would get into this network download
    - the free version at www.astaro.com and try out
    - how you can crack it.

    this seems to be called security at astaro?!
  • 0 in reply to blue_01
    Maybe this is stupid, but....
    How about adding a nameserver for your internal network.
    Or is this somehow possible in astaro today?

    Maybe it could be an option in the DNS proxy, just to override and route an web adress to my internal webserver

    I could run an internal Nameserver and just forward it in astaro, but I don`t have one.

    ( I`m a newbe to astaro)
  • 0 in reply to Frode M.
    Black- AND Whitelists

    Thanks
  • 0 in reply to LoosInt
    I would need a better reporting

    not only bytes/second

    senseful would be:

    bytes/day - in and out for every interface
    and
    bytes/month - in and out for every interface

    I want know how much bytes are transfered
    to and from:

    external Interface
    SMTP, HTTP and other Proxys (seperate)
    over VPN connections
    NATed Servers
    DMZ
    .
    .

    I hope astaro is workin on a better reporting!?
  • 0 in reply to blue_01
    What I would need is H323 protocol support.
  • 0 in reply to Michel Barthelemy
    Features  I need is:

    - limiting bandwidth based on IP address and protocol 
    - QoS based on IP address and protocol
    - support for sync card such as sangoma and cyclades
    - possibility to flush a proxy caches
    - SPARC version (why not)

    for now it's enough ..

    damiri
  • 0 in reply to damiri_01
    I would like to see NAT-t (transversal) for IPSEC.

    Beaver
  • 0 in reply to mbeaver
    What I need is,

    more flexible usage of virtual IP addresses for using with the internal smtp proxy and VPN.
  • 0 in reply to HJBehrens
    I read a lot about wanted proxies, what's about implementing generic proxies??

    OK, maybe a little bit to much professionality and the end of a cheap and easy firewall ... but everyone can design his own proxies he want's   [;)]  

    Regards

    Arne
Reply
  • 0 in reply to HJBehrens
    I read a lot about wanted proxies, what's about implementing generic proxies??

    OK, maybe a little bit to much professionality and the end of a cheap and easy firewall ... but everyone can design his own proxies he want's   [;)]  

    Regards

    Arne
Children
  • 0 in reply to Arne Fischer
    Need more information from ASTARO, about what to come in the furure, next release dates and so on...

    :/
  • 0 in reply to ECKEROTH
    Customers (or possible ones) asking for:

    POP3 virus scanning
    HTTP virus scanning

    ASL is really growing GREAT   
  • 0 in reply to KKnecht
    I like the ideas of Snort, POP3, and HTTP virus scanning, I would also like to see connection teaming re-enabled.  When I try to configure it manually just like any other *NIX box using the IP command it gives me an error.  This worked perfectly on 2.X, but 3.X does not like if for some reason.  Other than that, Thank you for the nice product.  [:)]  

    notoriousiroc  [:)]
  • 0 in reply to notoriousiroc
    One other nice feature would be the ability to monitor the firewall using SNMP.  How about ICSA certification?  That would easily bring in more customers and make the current ones feel more secure.  (By the way, the HTTP proxy is vulnerable to chunking attacks....)  Thank you.

    notoriousiroc   [:)]
  • 0 in reply to notoriousiroc
    Hey all,
    when i read all the wanted features here, if astaro gets to realize them all its time to make an Home-Edition different from the professional Version. POP3-Server, SNMP, DHCP-Server if ASTARO realize this  (i know DHCP-Server is already realized) please give a way to push the Deamons out of the Firewall, maybe in installation give a choice to install or not the deamons. Our IT-Security Engineer wants to kick of ASL if this all comes real.

    firebear
  • 0 in reply to firebear_01
    Hey all,
    when i read all the wanted features here, if astaro gets to realize them all its time to make an Home-Edition different from the professional Version. POP3-Server, SNMP, DHCP-Server if ASTARO realize this  (i know DHCP-Server is already realized) please give a way to push the Deamons out of the Firewall, maybe in installation give a choice to install or not the deamons. Our IT-Security Engineer wants to kick of ASL if this all comes real.

    firebear
  • 0 in reply to firebear_01
    I would like the SNAT/DNAT-rules to be able to specify a destination group instead of just one IP.

    That way, I can do load balancing. And if one of my web servers die, Astaro can route the request to another one.

    My current setup has web servers in two different physical locations. I would be extremely nice, if the Astaro could reroute DNAT's to the same interface they came in from.

    It would be nice if Astaro could do health checks of a server, specified by the user. For a web server, it could try to do an http get request. If it fails, mark the server as failed and route all requests to another server in the group.

    If this feature was in Astaro, I wouldn't need to spend too damn much money on a Layer 7 switch.
  • 0 in reply to ljorg
    In one point i agree with firebear:

    It's a FIREWALL we're talking about and not a
    "Eierlegende Wollmilchsau" (sorry, only know the German version)

         

    Regards, Karste
  • 0 in reply to KKnecht
    i need a sorted SMTP mail relay queue

    in a home network it doesn't matter
    but if you have much mail users...
  • 0 in reply to blue_01
    The one feature I need is the High Availability running sharing an interface - such as the DMZ or PRIVATE interface.

    I have the machines for this. I just need to software support. And the software is basically there - just a few mods needed

    Darryl