Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 732 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Adding & Filtering network addresses!

linuxunil
hello to all . . .

I am a newbie to the linux world & recently purchased Astaro V4 after attending info-security europe! I have installed installed teh firewall and all is fine (famous last words). 

Anyway, i would like to know if i should add my network addresses under the Definitions/Networks tab and filter them individually or filter the predifined Private Address 192.168.*.*  as my subnets reside on this network address?

If that makes sense?

thank-u in advance. .

linuxunil  


This thread was automatically locked due to age.
  • 0
    That depends on your needs. If you need to set a filter rule which does only apply to a single server, you need a definition for that server. If you only have basic rules like "allow http from internal to external", you don't even need to specify your exact network if it is in 192.168.0.0/16.
    Welcome to linux, and welcome to the flexibility to do what you want. [:)]

    Greets,
    andreas  
  • 0 in reply to andreas
    ah haaaaa andreas, hello

    So i could specifically set rules for my DMZ (ie exchange server) which i would have to add under definitions and then maybe add my internal network server and filter both of these as required?

    linuxunil

    p.s.  i have 2 wireless access points being used as a wireless bridge across a town centre area. i would have to configure these seperately aswell, right? ? ?
      
  • 0 in reply to linuxunil
    Yes, you could. But who am I to dictate your network topology [:)]
    I would use different networks for the Wireless Users (since you probably use DHCP for Wireless Users, you might already have that), so you can handle them differently than the LAN users. Your servers should be located in a DMZ, as you already planned, and because of the different needs of the servers each one should have different rulesets. But _how_ you realize that is up to you ...

    Greets,
    andreas  
  • 0 in reply to andreas
    thank-u  andreas. .

    i think i may have confuwwwsed you, sorry!    as the wireless points are only used to connect a wired LAN from once side of the town to the other! I dont have any wireless clients etc.

    but nevertheless Andreas,its the thought that counts right? & i think i get the gist of thangs now.

    cheers mate

    linuxunil

      
Cookie Information Banner