Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 83 replies
  • Subscribers 3 subscribers
  • Views 116083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

whitch features do you miss in astaro firewall?

blue_01
I would need:

- a second http proxy (reverse proxy to use for  dmz)

- a pop3 proxy to use for external pop3 clients

- the possibility to change the proxy cache sizes in the web interface or the possibility to disable the cache

- silent services  (i don't want that an port-scan show that the smtp proxy is exim)

- and maybe "how to" samples in the manual

what do you need?


This thread was automatically locked due to age.
  • 0 in reply to simoriah
    Hi all,

    The ability to use service groups in SNAT/DNAT configuration the same way as in the Packet Filter Rules setup

    Sound very good for me.

    Is it possible to open ports at a defined time?
    And pop3-proxy with virusscan and virusscan on http-traffic would be nice.

    Torsten Schuchort
  • 0 in reply to tschuchort
    Hi

    I would like to really like the ability to have some sort of IDS available on the box like SNORT

    thanks
  • 0 in reply to tokios
    The same functionality as Host Headers in IIS
  • 0 in reply to Mountainman
    Hi all,
    now i have seen the administration of an checkpoint firewall and i found a great thing in the logs and it was showing the rulenumber, wich was affected, in the logs. Big for troubleshooting and overview of functionality.

    But by the way ASL is a great thing, but the enemy of the best is the better thing.
    So ASL may do its way.

    firebear
  • 0 in reply to firebear_01
    What I need is

       HIGH AVAILABILITY THAT DOES NOT REQUIRE A DEDICATED NETWORK PORT....

    Darryl
  • 0 in reply to Darryl Smith
    Hi, just one other thing.

    In my setup I do a first rule (nr. 1) that has "BANNED" any any drop.
    Banned is a network group. When ever I detect "abusive" networks/computers I add a network definition saying AbuserXXXX ip.adress nett.mask.
    Then i add it to the banned group.
    In the Rule page there should be a easyer way to add "banned" hosts maybe a mutilple line "text box" where you can add multiple abusers in the form.

    1.2.3.0/24
    1.2.3.4/32
    2.3.4.5/255.255.255.255
    5.6.7.0/255.255.255.128
    and so on....

    This vil simplify the way i "add" abusers to be dropped if they try to contact my systems.

    Also it would be nice to be able to import/export these "abuser" lists...

    Brgds Espen
  • 0 in reply to Espen
    I would love to see Virtual DMZ or VLAN
  • 0 in reply to Talbot
    As a new home user that has churned through a few Firewall/router/server SW, what i would like to see in a future version of ASL is:

    1. The capability of serving a printer or printers from ASL.

    and/or

    2. Windows workgroup and/or Domain Serving for user authentication from ASL.

    Thanks for the good work otherwise.

          Bob Pilette
  • 0 in reply to Bob Pilette
    I'd like to configure services like dyndns.org via webadmin as my DSL provider changes my IP with every connection.

    THX, jhwas
  • 0 in reply to JHWas
    To add my 2 cents to this thread.

    1- The pop proxy = AV is a good idea.
    2- I good content scanner.
    3- A way to block smtp traffic sent to users that are no longer members of the system.
    4- A ups support feature.
    5- Examples of all feature added to the manual or at least a supplement to the manual.

    Last but not least for those of us that can't spell, a spell check feature on this board.       

    Thanks!