Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 484 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packetfilter Rules - need some help

Krischeu
Hello supportforum,

short question - long description.

i am using one network-card for extern(whole world), one for the console and one for the intern traffic.
if i am using the rules/services like dns, http, https will be set like this examples:

source: intern
destination: extern
service[:D]ns

(plus http, https)
i can ping from commandline (W2k - DOS) ping www.easi.de
this works fine, but no website comes up.
if i do this:

source: intern
destination: any
service[:D]ns (plus http and https)

This will work fine. The websites are coming up.
What is wrong? Do i have a fault in my thoughts?
 heinz.krischeu@easi.de


This thread was automatically locked due to age.
Parents
  • 0
    Ok.  I must apologise.  My last post was VERY incorrect.  I now have my brain in....   Your rule must look like this..

    Internal (Network) - DNS,HTTP,HTTPS - Any - Allow

    Sorry for the bad advice at the start.  

    Your thoughts are indeed incorrect.  
    External does not mean the internet.  It means traffic on the external network.  What the external network card can see.  eg.

    If you have an IP of 82.54.134.67 with Subnet 255.255.255.0
    And had a rule of:  Internal (Network) - DNS, HTTP, HTTP - External (Network) - Allow
    You would only see web pages on the 82.54.134.0 network

    Therfore you need the any rule to get out.  If that makes sense.  I am no trainer am I...  

    I am sure I will be told if I am incorrect.
Reply
  • 0
    Ok.  I must apologise.  My last post was VERY incorrect.  I now have my brain in....   Your rule must look like this..

    Internal (Network) - DNS,HTTP,HTTPS - Any - Allow

    Sorry for the bad advice at the start.  

    Your thoughts are indeed incorrect.  
    External does not mean the internet.  It means traffic on the external network.  What the external network card can see.  eg.

    If you have an IP of 82.54.134.67 with Subnet 255.255.255.0
    And had a rule of:  Internal (Network) - DNS, HTTP, HTTP - External (Network) - Allow
    You would only see web pages on the 82.54.134.0 network

    Therfore you need the any rule to get out.  If that makes sense.  I am no trainer am I...  

    I am sure I will be told if I am incorrect.
Children
No Data