UPNP

I have deployed smoothie at a clients office and i made sure to kill UPNP.  The thought of an application being able to swiss chesse the firewall with no warning to the admin is terrible.

UPNP is a great little tool for the computer illiterates with a PC or two connected in behind a little 4-port router. For those setups, security is not such a big deal, convinience is far more important, and there is no skilled admin person around to custom configure port forwarding through the router when they need a change made.

But in professional, or semipro firewall installations, serving many machines, I would recommend avoiding UPNP like the plaque. It is not something you want running on a commercial grade security firewall. Swiss cheese on full auto is not what you want running as your firewall packet filtering policy.

With ASL, UPNP remains a non issue, since Astaro has had the good common sense so far of not implementing it. If they ever do, you will end up with a firewall where you can throw your entire security configuration away by clicking on a UPNP enable button.

UPNP is a great little tool for the computer illiterates with a PC or two connected in behind a little 4-port router. For those setups, security is not such a big deal, convinience is far more important, and there is no skilled admin person around to custom configure port forwarding through the router when they need a change made.

But in professional, or semipro firewall installations, serving many machines, I would recommend avoiding UPNP like the plaque. It is not something you want running on a commercial grade security firewall. Swiss cheese on full auto is not what you want running as your firewall packet filtering policy.

With ASL, UPNP remains a non issue, since Astaro has had the good common sense so far of not implementing it. If they ever do, you will end up with a firewall where you can throw your entire security configuration away by clicking on a UPNP enable button.