Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 1723 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

packet filter problems

mantus
hi!

i have some problems with the packetfilter.
in my internal network the users should have msn, e-mail and some other services.

the masquerading rule looks fine! 
the services too i think.

e-mail with standard ports works, but only with any-any-allow rule, not with an explicit direction.

msn and bittorrent doesn't work.
services:
Name                  Protocol    Source Port    Destination Port

MSN-Default        TCP                 1:65535          1863
MSN-Filetransfer TCP                 1:65535           6891:6900
MSN-Voice           TCP/UDP         1:65535           6901
Bittorrent            TCP/UDP          6881:6889      6881:6889
SMTP-gmail          TCP                 1:65535          587
POP-gmail            TCP                 1:65535          995

in the firewall rules i have for all these services any-any-allow, but only the gmail rules work.         

where are my mistakes?
and why email only works with any/any?

thanks for your help!


This thread was automatically locked due to age.
Parents
  • 0
    hi!

    it works! thank you very much!
    and the snat/dnat rules must only be touched when i want to use client/server applications?
    not for messaging and so on?

    is it possible to run bittorrent when i enable the http proxy?
    want the proxy for caching only.

    again: thank youvery much!! i was nearly frustrated!
  • 0 in reply to mantus
    [ QUOTE ]

    and the snat/dnat rules must only be touched when i want to use client/server applications? not for messaging and so on?

    [/ QUOTE ]Correct, you only create the SNAT rules for services that you present to the outside. As an example, if you were running a FTP server in your DMZ, you would need to create a custom SNAT masquerading rule for the outside world to see it. It would be the same with any other type of server, such as a game server, web server, etc.

    [ QUOTE ]
    is it possible to run bittorrent when i enable the http proxy?

    [/ QUOTE ]Certainly. Web browsing and Bit Torrent traffic have nothing to do with each other, beyond the fact that they are both IP sub protocols.

    [ QUOTE ]
    but the swing-webinterface makes still trouble!

    [/ QUOTE ] I know nothing about the software that you call  swing, so I can't help you there.
Reply
  • 0 in reply to mantus
    [ QUOTE ]

    and the snat/dnat rules must only be touched when i want to use client/server applications? not for messaging and so on?

    [/ QUOTE ]Correct, you only create the SNAT rules for services that you present to the outside. As an example, if you were running a FTP server in your DMZ, you would need to create a custom SNAT masquerading rule for the outside world to see it. It would be the same with any other type of server, such as a game server, web server, etc.

    [ QUOTE ]
    is it possible to run bittorrent when i enable the http proxy?

    [/ QUOTE ]Certainly. Web browsing and Bit Torrent traffic have nothing to do with each other, beyond the fact that they are both IP sub protocols.

    [ QUOTE ]
    but the swing-webinterface makes still trouble!

    [/ QUOTE ] I know nothing about the software that you call  swing, so I can't help you there.
Children
No Data