which Rules are "auto"generated ?

Hello,

if you set up an new box there are no rules defined but one which drops everything!

If you define an IPSEC VPN Tunnel and enable "auto-packet-filter" ASL will automatically create rules allowing that traffic...


Alex

yes - and that´s the point :

if i use the http proxy ...
there are more rules which are "auto" generated 

(proxy in transparent mode - i don´t have to make a rule for http/port 80    but for https/ port 443)

i got https in the "Allowed Target Services" field 
but it won´t work  until i make a rule for https


so

where´s the system??



martin

Hello,

as described in DOKU, you must add a rule for HTTPS.
The transparent proxy only tunnels http and ftp!

Alex

Hi!


yes - thank you, but that point from the DOKU is clear.....

but again  ->
what i want to know is:    where is the system/logic?
and is there a complete list which rules in what situations are generated from the asl 
and which i have to make myself


martin
 [:S]


and actually Why is there a "allow Target Services" field if i have to make a rule for https but nor for http.....
thats not a question about ´"how it work´s"
but:    WHY  ??   WHY??  and When?


nice day...

Martin

The default policy for ASL is dropping everything.

The HTTP Proxy ONLY tunnels http & ftp.
That´s no iptables ruleset. The Proxy has its own authentication mechanism. 
All other services you have to define iptables rulesets for.

Everything clear [:)]

Bye
Alex

Thank you.

martin

ASL will also auto-generate a rule for the SMTP proxy if you enable it.  It will allow port 25 traffic from anywhere, and you cannot prevent it with the packet filter rules.