Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2218 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

netfilter not functioning properly

Bilal
hi. i'm new to astaro but not linux. I tell netfilter to drop all packets going to 1863 to stop msn from accessing the web. it doesn't work, i.e. it still allows msn to connect to the net. Further more ips is also not doing what it should be doing. Giiving me same problem as net filter. 

oh and could anyone tell me how to tell astaro to tell its netfilter to change its default policy for all chains to reject????
ip tables -P INPUT REJECT/DROP whatever....
thanks,
Bilal.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    default Rule is drop in Astaro, can't be changed. 
    MSN has multiple ways to connect, not only its default TCP port. Socks, HTTP etc. 
    For IPS, please consider that it is the Snort inline, not the normal Snort, so it has a little different behavior.

    Chris
  • 0 in reply to NimmdirKeks
    hi NimmdirKeks. 
    thanks for the help. I tried putting the 1863 drop rule in FORWARD chain manually. Still didn't work. Yeah i know msn has many ways of connecting but i'm not using a proxy or anything in msn that would make it use any other method. Coudl u guide me as to what I should check to fix this issue? 

    Regarding the IPS. Where can i change the mode from? i.e. to change it to normal snort? [:)]

    oh and i forgot to mention that i'm using ALS v.5.

    Would really appreciate any help in the firewall as that's top on my priority list. will look at snort later. any idea what could be causing the netfilter to not work?

    regards,
    Bilal.
  • 0 in reply to Bilal
    Hi,

    first, if you change a rule manualy via bash, it wont be there for long. Astaro is configured via a database, so manual changes wont work only for the time you dont change anything at the GUI. 

    For MSN, activate logging for you rules, an look what the client is doing, or go the bash and make a tcpdump. Maybe the rule is wrong or the client uses some other ports. 

    IDS, no chance to change the running mode. 

    By the way, dont handle the Astaro as you would handle a Linux system. Its a product based on linux, but has to be handled like its told in the handbook.

    Chris
  • 0 in reply to NimmdirKeks
    hi NimmdirKeks,
    i guess you are right. i have a problem adjusting to the limitations of astaro. I can't do a whole lot that i could do on a linux machine. Guess i have to get used to it. Will learn in time, hopefully. [:)]

    oh and any idea how to customise things in squid? Say for instance i want to er... use delay pools or lets say i want to give the max limit of the file size that is allowed for downloading??? can this be done via gui? any chance? or no chance here either?

    Thanks,
    Bilal.
  • 0 in reply to Bilal
    [ QUOTE ]
    hi NimmdirKeks,
    i guess you are right. i have a problem adjusting to the limitations of astaro. I can't do a whole lot that i could do on a linux machine. Guess i have to get used to it. Will learn in time, hopefully. [:)]

    oh and any idea how to customise things in squid? Say for instance i want to er... use delay pools or lets say i want to give the max limit of the file size that is allowed for downloading??? can this be done via gui? any chance? or no chance here either?

    Thanks,
    Bilal. 

    [/ QUOTE ]
    Squid tweaks must be done at hte CLI which is not suported by Astaro.  If you modify things via the shell you loose support.
  • 0 in reply to William Warren
    That being said, STF for my posts on limiting squid's memory performance..[:)]  I gives the values to modify.  V6 changed things a bit and i forgot to make the post..will do so this weekend.
Reply Children
No Data