Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 523 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

simple question ( i hope )

Repus
Why do the firewall rules seem more like firewall suggestions?

eg. rule # 1 (only rule)
from any to any, service any, drop all. 

...yet ssh and https still make  successful connections to the asl box. 

are there "hidden rules?
if so is there a way to show and modify these "hidden" rules?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Repus, 

    we devided the rules we set into AUTO rules and USER rules.
    The solution creates automatically all needed rules for the activated services like WebAdmin and SSH or for all Proxies, VPN, etc.
    The priority of those rules are higher than the USER rules, so the user can`t accidently configure a wrong rule and never reach the box again.

    Yes you can see the rule, just take a look at
    WebAdmin > Packet Filter > Advanced > Show Packetfilter rules.

    There you will see the final packetfilter ruleset active in the System.

    We devided it into 6 main groups.
    AUTO_INPUT (all incoming traffic that goes to webadmin/proxies/other services)
    AUTO_OUTPUT  (all outgoing traffic that goes to webadmin/proxies/other services)
    AUTO_FORWARD (all forwarded traffic through the firewall, IPSecv Auto Packetfilter for example)

    and the three user chains
    USER_INPUT
    USER_OUTPUT
    USER_FORWARD

    normally most if not all of packetfilter rules will be sorted into the USER_FORWARD chain.

    I hope this make is better understandable for you
    best regards
    and merry christmas

    Gert
Reply
  • 0
    Hi Repus, 

    we devided the rules we set into AUTO rules and USER rules.
    The solution creates automatically all needed rules for the activated services like WebAdmin and SSH or for all Proxies, VPN, etc.
    The priority of those rules are higher than the USER rules, so the user can`t accidently configure a wrong rule and never reach the box again.

    Yes you can see the rule, just take a look at
    WebAdmin > Packet Filter > Advanced > Show Packetfilter rules.

    There you will see the final packetfilter ruleset active in the System.

    We devided it into 6 main groups.
    AUTO_INPUT (all incoming traffic that goes to webadmin/proxies/other services)
    AUTO_OUTPUT  (all outgoing traffic that goes to webadmin/proxies/other services)
    AUTO_FORWARD (all forwarded traffic through the firewall, IPSecv Auto Packetfilter for example)

    and the three user chains
    USER_INPUT
    USER_OUTPUT
    USER_FORWARD

    normally most if not all of packetfilter rules will be sorted into the USER_FORWARD chain.

    I hope this make is better understandable for you
    best regards
    and merry christmas

    Gert
Children
  • 0 in reply to Gert Hansen
    Thank you.

    and merry christmas to you too.

    [ QUOTE ]
    Hi Repus, 

    we devided the rules we set into AUTO rules and USER rules.
    The solution creates automatically all needed rules for the activated services like WebAdmin and SSH or for all Proxies, VPN, etc.
    The priority of those rules are higher than the USER rules, so the user can`t accidently configure a wrong rule and never reach the box again.

    Yes you can see the rule, just take a look at
    WebAdmin > Packet Filter > Advanced > Show Packetfilter rules.

    There you will see the final packetfilter ruleset active in the System.

    We devided it into 6 main groups.
    AUTO_INPUT (all incoming traffic that goes to webadmin/proxies/other services)
    AUTO_OUTPUT  (all outgoing traffic that goes to webadmin/proxies/other services)
    AUTO_FORWARD (all forwarded traffic through the firewall, IPSecv Auto Packetfilter for example)

    and the three user chains
    USER_INPUT
    USER_OUTPUT
    USER_FORWARD

    normally most if not all of packetfilter rules will be sorted into the USER_FORWARD chain.

    I hope this make is better understandable for you
    best regards
    and merry christmas

    Gert 

    [/ QUOTE ]