Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 823 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blackhole DNAT no longer working with 7.3

harrisonpensa
I had set up a series of DNAT rules to act as last default rule for each inbound IP to take any traffic and forward it to a none existant IP address. The net effect was to not respond to unwanted traffic.

The DNAT is basically Any Source, Any Service to External IP ***.***.***.*** is dnatt'd to Blackhole, Any Service. ( ***.***.***.*** is one of my external IP addresses of course)

In 7.202 and prior, I could save this rule. In 7.3 the rule will not enable and complains on the "Any Service" from the source. It flashes red and will not save and it will not activate. 

All of my blackhole rules are disabled.

On the grc.com sheilds up website, I now show as all ports closed vs. all ports stealth mode. Of course, this identifies the fact that we exist to allow hackers to see us and then try to attack us. I prefer to be stealth.

Any ideas? - is this a bug?


This thread was automatically locked due to age.
Parents
  • 0
    I had set up a series of DNAT rules to act as last default rule for each inbound IP to take any traffic and forward it to a none existant IP address. The net effect was to not respond to unwanted traffic.

    The DNAT is basically Any Source, Any Service to External IP ***.***.***.*** is dnatt'd to Blackhole, Any Service. ( ***.***.***.*** is one of my external IP addresses of course)

    In 7.202 and prior, I could save this rule. In 7.3 the rule will not enable and complains on the "Any Service" from the source. It flashes red and will not save and it will not activate. 

    All of my blackhole rules are disabled.

    On the grc.com sheilds up website, I now show as all ports closed vs. all ports stealth mode. Of course, this identifies the fact that we exist to allow hackers to see us and then try to attack us. I prefer to be stealth.

    Any ideas? - is this a bug?

    How do you ahve your astaro setup?  When i run it on mine everything comes up green except the one port i intentionally have open.  Therefore there's no need for the natting setup you run(which is disabled by the new update..search the forums for info on that).  
    stealthing is of debatable importance.  frankly with astaro there i would not worry about stealthing at all.  Any parts you have opened via packetfilter would be covered by the ips system of the firewall and any desktop security applications you run.  Otherwise Astaro is as impgenamble as it can get..i have not seen nor heard of any vulnerability or hack through astaro that was due to fualty coding or design...Vigilace is called for but stealthing  in that regard is paranoia and a waste of time.
  • 0 in reply to William Warren
    I should probably review my strategy on being stealthy. Having said that, without stealth, there are a handful of ports that report as open vs. closed and that concerns me. Most of the ports show as closed. I am thinking that no response is better then a closed response as far as scans are concerned. 

    Not sure why you get stealth and why I get open and closed on the grc test. ( I am running an ASG320 ). I have set up Dnat rules for each type of traffic with Automatic Packet Filter rules checked and then the last rule of the group is the blackhole rule. Without the blackhole rule I do not get stealth. 

    Regarding faith in Astaro, one has to always be on guard regardless of your faith in the firewall provider.
Reply
  • 0 in reply to William Warren
    I should probably review my strategy on being stealthy. Having said that, without stealth, there are a handful of ports that report as open vs. closed and that concerns me. Most of the ports show as closed. I am thinking that no response is better then a closed response as far as scans are concerned. 

    Not sure why you get stealth and why I get open and closed on the grc test. ( I am running an ASG320 ). I have set up Dnat rules for each type of traffic with Automatic Packet Filter rules checked and then the last rule of the group is the blackhole rule. Without the blackhole rule I do not get stealth. 

    Regarding faith in Astaro, one has to always be on guard regardless of your faith in the firewall provider.
Children
No Data