Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1227 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using firewall w/out proxies? -N00b Q.

DesertLynx
I have a few questions regarding ASL in HTTP transparent proxy mode: 

A) “The HTTP proxy cannot handle FTP and HTTPS (secure) requests in Transparent mode. If your clients require access to these services, you must open the respective ports (20,21 and 443) in the packet filter” --portal.knowledgebase.net/.../article.asp
How does one do this?

B) For other unique services (games, special http requests, AIM protocol, etc.) is it possible to have them simply access the internet through the NAT (as a normal router) rather than have to use a proxy or Socks? 

My apologies if this question has been raised before or is addressed in a FAQ/manual, if so, please just point me in the right direction. I’ve not been able to find an answer in the manual  yet and am something of a newbie when it comes to Network setup.

PS, I hope this is the correct section to post on this topic, I was not entirely sure.

Thank you.


This thread was automatically locked due to age.
Parents
  • 0
    Taking HTTPS as an example, in Packet Filter|Rules, define a new rule:
    Position: Above #1
    Source: Internal (Network)
    Destination: Any
    Group: (none)
    Service: HTTPS
    Action: Allow
    Comment: Allow all outbound HTTPS connections

    To open up ports for other services like games, you may need to define the service first under Definitions|Services. 

    Remember that the order of the rules in the list matters, the first rule to match the packet wins - if it matches a drop rule before it gets to the pass rule, it will get dropped. There is an built in "drop everything" rule below  the bottom of the list.

    If you are having problems and think the packet filter dropping things may be the issue, you may want to put in an allow everything rule for testing.
    Position: Above #1
    Source: Internal (Network)
    Destination: Any
    Group: (none)
    Service: Any
    Action: Allow
    Comment: Allow all outbound connections

    Hope this helps.
  • 0 in reply to doug_p
    One more thing... Aside from the issue of giving the LAN users unrestricted access to the internet. Do you see any security risks involved in setting an allow all rule for the internal network?
    i.e.
    source:internal
    service:any
    action:allow
    destination:any
Reply
  • 0 in reply to doug_p
    One more thing... Aside from the issue of giving the LAN users unrestricted access to the internet. Do you see any security risks involved in setting an allow all rule for the internal network?
    i.e.
    source:internal
    service:any
    action:allow
    destination:any
Children
  • 0 in reply to DesertLynx
    You're not going to catch any viruses/worms/whatever by allowing outgoing traffic, BUT if a user does open a trojan (from email or whatever) it WILL be able to propagate more easily if you allow everything to go out.

    If your users know what they're doing, don't worry about it.

    Barry