Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1388 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can not get Packet filtering going.

David_Truesdale
I have read and followed every example I could find and so far can not get it working. ASL V4.008 Here is the setup:

Network:

HabboHotel 213.157.65.45 255.255.255.255  edit del 
Kazza1 206.142.53.0 255.255.255.0  edit del 
Kazza2 213.248.112.0 255.255.255.0  edit del 
Kazza3 64.245.58.0 255.255.255.0  edit del 
Kazza4 64.245.59.0 255.255.255.0  edit del 
Local Broadcast 192.168.0.255 255.255.255.255  edit del 
MailServer 192.168.1.9 255.255.255.255  edit del 
Server1 192.168.1.3 255.255.255.255  edit del 
StreamAudio.com 64.124.45.215 255.255.255.255  edit del 

Services:

Kazza tcp/udp 1024:65535 1214  edit del 
Streaming tcp/udp 10000:16000 10000:16000  edit del 

NAT/MASQ:

DMZ   DMZ_Network__ -> All / All   MASQ__Internet   None   edit | delete   
  FTP-Server1   Any -> Internet_Interface__ / FTP   None   Server1   edit | delete   
  Internal   Internal_Network__ -> All / All   MASQ__Internet   None   edit | delete   
  POP3-MailServer   Any -> Internet_Interface__ / POP3   None   MailServer   edit | delete   
  SMTP-MailServer   Any -> Internet_Interface__ / SMTP   None   MailServer   edit | delete   
  WWW-Server1   Any -> Internet_Interface__ / HTTP   None   Server1   edit | delete   
 
 
Packet Filter Rules:

  1  Internal_Network__ Streaming StreamAudio.com Reject  edit del move 
  2  Internal_Network__ Any HabboHotel Reject  edit del move 
  3  Internal_Network__ Kazza Any Reject  edit del move 
  4  Internal_Network__ Any Kazza4 Reject  edit del move 
  5  Internal_Network__ Any Kazza3 Reject  edit del move 
  6  Internal_Network__ Any Kazza2 Reject  edit del move 
  7  Internal_Network__ Any Kazza1 Reject  edit del move 
  8  Internal_Network__ { netbios } Local Broadcast Drop  edit del move 
  9  Internal_Network__ Any Any Allow  edit del move 
  10  DMZ_Network__ Any Any Allow  edit del move 
  11  Any POP3 MailServer Allow  edit del move 
  12  Any SMTP MailServer Allow  edit del move 
  13  Any HTTP Server1 Allow  edit del move 
  14  Any FTP Server1 Allow  edit del move 
 
  Can anyone see anything wrong in here. I have stared at it all morning going cross eyed trying to figure out what is out of place. The HabboHotel rule should prevent you from going to the site, but yet you type it in and up pops the site. So I am at a stopping point. Any help is appreciated.  


This thread was automatically locked due to age.
  • 0
    Are you running the Http Proxy? If so, the proxy is leaving your box with a source of your external nic which isn't affected by the packet filters. 
  • 0 in reply to lviper
    Thanx that did the trick. Now to figure out how to shut down streaming audio. 
  • 0 in reply to David_Truesdale
    If I may offer one humble  [;)]y network.

    With such a rule, you still might want to block Kazaa's IP address ranges since some stuff might still be accessible on port 80, but you wouldn't have to worry about the service 'cause it'd be blocked by default.  This would probably take care of your Streaming Audio problem as well.

    Besides, the universe of stuff I   DON'T  wish to permit seems to be a whole lot bigger than what we allow!

    Just my $0.02. . .

    Dan