Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 781 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet filter rule for internet access

mtruss
Please would someone be so kind as to explain to me what sort of packet rule I need in order to get access to the internet. I have set it up so that everything comes in to any port but cannot seem to understand how to allow only basic internet browsing. This is how I have set up:

PACKET FILTER
source - any
service - internet
action - allow
destination - any (I assume that any in this instance means any     port defined in the service - in this case that would only be port 80)

SERVICE DEFINITION
I have defined the internet service like this:
name - internet
protocol - tcp/udp
source - 1:max
destination - 80

Guess what, it doesn't give me the required results. I have been as specific as I can with my query and have read high and low but still not cracked it. Please read carefully and put me out of my misery. (I don't mean send me a poison letter!).


This thread was automatically locked due to age.
Parents
  • 0
    Hi mtruss,

    Have you defined masquerading?
    If no, go in Network->NAT/Masqurading and add a rule type "Masquerading" for "Internal Network" on "External Interface".
    To check that this rule is defined go in "Packet Filter"->Advanced and choose show "Current System NAT Rules".
    You will find a row like this:
    4357  212K MASQUERADE  all  --  *      eth0    192.168.100.0/24       0.0.0.0/0

    (eth0 is the external interface, 192.168.100.0/24 is the internal network).

    Ensure that the internal clients have the internal IP of ASL as gateway.

    bye
Reply
  • 0
    Hi mtruss,

    Have you defined masquerading?
    If no, go in Network->NAT/Masqurading and add a rule type "Masquerading" for "Internal Network" on "External Interface".
    To check that this rule is defined go in "Packet Filter"->Advanced and choose show "Current System NAT Rules".
    You will find a row like this:
    4357  212K MASQUERADE  all  --  *      eth0    192.168.100.0/24       0.0.0.0/0

    (eth0 is the external interface, 192.168.100.0/24 is the internal network).

    Ensure that the internal clients have the internal IP of ASL as gateway.

    bye
Children
No Data