Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 500 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Am I right ?

Zekyel
Hi,
   Im new to firewall, the only one i ever had was smoothwall before and I needed much less knowledge in networking to get it to work...

  Now everything that I need work fine. Btw, I REALLY Appreciate the documentions and all the hint I found on this forum. it helped me great deal, wish one day i'll be smart enough to answer queries     )

Since im not going to touch it (never touch something that work eh) I wonder if I did anything wrong or if there is some stuff I should have done...(if I give an info I shouldnt give plz tell me    )

Here we go: 
(yes its lame that post is my first one but all my question was already answered so far in this forum     )

SYSTEM
web admin setting
I alllowed the this COmputer IP only

DEFINITION
Network
My_Comp with is IP and 255.255.255.255 submask
My_2ndComp with is Ip and same submask
My_ISP_POP-SMTP with is IP and 255.255.255.255 submask

Service
My_d2_TCP-UDP1 tcp/udp  6112          6112
My_d2_TCP_UDP2 tcp/udp 4000          4000  
My_icq_TCP           tcp         5190          5190  
My_irc_TCP            tcp         1024:5000 6660:6668  
My_msn_TCP         tcp         1863          1863  
msn_TCP_6891      tcp         6891          6891

User
My_User with Http/smtp/Sock access

NETWORK
Nat/masq
My_Lan_Masq Internal_Network__ -> all/all  MASQ__External

Dhcp
DNS Server IPs  My_ISP_DNSs

static Mapping
My_Comp
My_2nd Comp

Psd
action taken: reject

PACKET FILTER
Rule
Internal_Network__ Any Any Allow 

Icmp
forwarding: Off  
 firewall:  On
rest is off

PROXIES
Http
Operational Mode: Standard
Anonymity: None

Allowed network  Internal_Network__

allowed Service
Added my custom Icq,Irc,Msn Services

Dns
Listen on Internal
allowed: Internal_Network__
Fowrading Names: My_ISP_DNS_IP

Sock
Allowed network Internal_Network__
allowed user My_User

Pop3
Configured  Internal_Network__   My_ISP_Pop-Smtp

Ident (i put on and let default..)

Smtp
Mx Domain: My_ISP_Domain name
route table: My_ISP_Domain   My_ISP_Pop-Smtp
Recipient verification
Allow network: Internal_Network__
SmartHost: - adresse: Ip of My_ISP_Pop-Smtp
                   - MyISP username/pswd
Block RCPT
RBL  Action: Reject  Zone: www.mail-abuse.org
Sender address verification on
use CallOut off 

I appreciate the time you take to read up there really    Any comment would be greatly appreciated..    

PS. I got this setting since a couple of day and at the beginning I wasnt able to connect on some java applet or battle.net  [:(]e...





     


This thread was automatically locked due to age.
Parents
  • 0
    SYSTEM
    No problems

    DEFINITION
    Network
    You really don't need these definitions
    You're not using them anyway.

    Service
    You really don't need these service definitions
    You're not using them anyway.

    User
    You're not doing any authentication

    NETWORK
    Nat/masq
    My_Lan_Masq Internal_Network__ -> all/all MASQ__External

    Dhcp
    DNS Server IP should be the internal interface IP.

    static Mapping
    You don't need statis mapping.

    Psd
    action taken: reject

    PACKET FILTER
    Rule
    Internal_Network__ Any Any Allow 

    Icmp
    forwarding: Off 
    firewall: On
    rest is off

    PROXIES
    Http
    Operational Mode: Standard
    Anonymity: None

    Allowed network Internal_Network__

    allowed Service
    HTTP is enough you really don't need to proxy the other services.

    Dns
    Listen on Internal
    allowed: Internal_Network__
    Fowrading Names: My_ISP_DNS_IP

    Sock
    What are you using socks for anyway? You're allowing all services out any way.

    Pop3
    Configured Internal_Network__ My_ISP_Pop-Smtp

    Ident (i put on and let default..)

    Smtp
    This is if you're hosting your own mail server or relaying mail outbound. It isn't needed for just sharing a cable modem. You can still use your mail as you always have been.

    I just see a lot of extra stuff you're doing that you don't need to do. 
  • 0 in reply to JimmyM
    Thanks lots Jim *)

    I removed the the "extra" thing you talk me about and to my surprise it work..  the Only thing that I wasnt abkle to remove si the DNS proxy.. If I do, i cant resolve url on the web.

    about Static Mapping the fact that only the IP related to my Nic Mac adress make me feel safer..

    As for the SMTP, I turned it on cause I tough it would filter the email from my ISP. And if I understand it right I could set the ASL to have a true personal email like Zekyel@Zekyel.Net that I could use everywhere ?

    Thanks again for your answer *)  
Reply
  • 0 in reply to JimmyM
    Thanks lots Jim *)

    I removed the the "extra" thing you talk me about and to my surprise it work..  the Only thing that I wasnt abkle to remove si the DNS proxy.. If I do, i cant resolve url on the web.

    about Static Mapping the fact that only the IP related to my Nic Mac adress make me feel safer..

    As for the SMTP, I turned it on cause I tough it would filter the email from my ISP. And if I understand it right I could set the ASL to have a true personal email like Zekyel@Zekyel.Net that I could use everywhere ?

    Thanks again for your answer *)  
Children
No Data
Cookie Information Banner