Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 492 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter Rule - IP Address

Rod35
I want to build some rules that pertain to a single internal address.   How do add rules that restrict or permit services for a single internal address and not the entire subnet.  This should be simple, but I guess I am missing it.....

Thanks for the help!


This thread was automatically locked due to age.
Parents
  • 0
    ASL is a definition-driven firewall.  First of all, create a Network definition for your internal machine (select "Host" in the definition options).  Then if definitions don't exist for the services you're working with, create those as well.  Lastly, you go into the packet filter rules and create rules using the definitions you've created.

    Sometimes, an example helps.  Let's say that I want to allow America Online service to all computers inside the network except one.  The machine I want to deny service to is at 192.168.1.4.  First, create a rule permitting outbound AOL packets for all machines on the network (this is TCP port 5190, by the way), then AHEAD of that rule create a new rule that DENIES those packets from 192.168.1.4.

    Try your hand at creating rules and definitions, and watch the order -- they are read from the top of the list to the bottom, so if it doesn't seem to work correctly check the ordering to make sure the packets aren't being passed (or denied, as the case may be) by a previous rule.
  • 0 in reply to OfficeDefender
    expanding on rule order.
    Remember after the 1st true condition is met the rest are not read.
Reply Children
No Data