Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4143 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

just a simple packet filter rule

TKge
hi,

looks like i'm to stupid for that kind of firewall...  [:S]

my config:

eth0 = 10.0.0.10 (LAN)
eth1 = public IP from ISP (Internet)
eth2 = 172.16.0.10 (DMZ)

NAT works fine. now the next step would be to configure the packet filter in order to let only pass the traffic that shall 

pass. that traffic shall be dns and http from LAN to internet.

So i created the following rules:

LAN_Network__ DNS Any Allow 
LAN_Network__ HTTP Any Allow 

it works fine, the users can surf. but of course it's not quiet secure to allow the traffic go to "any" destination. so the 

next step would be to allow only dns and http traffic from LAN to the internet interface. therefor, i thought, i just need to 

change the rules to that:

LAN_Network__ DNS Internet_Interface__ Allow 
LAN_Network__ HTTP Internet_Interface__ Allow 

anyway it doesn't work. i tried diffrent variations but it doesn't work at all...  


This thread was automatically locked due to age.
  • 0 in reply to TKge
    Well, you can use SNAT rules to move a service from one port to another. I have a web server on one internal machine that I map to my External interface. I also have a mail server on my internal network with webmail access, which I map out to port 88 on the External interface, since port 80 is already used by the web server. The mail server port 80 to 88 remapping is done like this:

    WebMail  Any -> External_Interface__ / HTTP-88  None  mail.mynet.local / HTTP