Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 2650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"Any" Service still blocking outgoing connections

Red_Sky
Hi All,

Under "packet filter" rules, I have created a ANY rule for internal traffic to external (lan ---> wan)

But i find I am still having to create seperate rules for RDP and DNS and the like. 

I keep on having to look at the "Packet Filter Live Log" to see what is getting blocked all the time.

Is this normal, or do I have a config problem.

I am using the Astaro home version with the purchased AV and Anti Spam upgrade.

Kind Regards

Clinton


This thread was automatically locked due to age.
  • 0 in reply to ClausP
    [FONT="Courier New"]
    Do really think that your solution works ??

    Think about the order of the rules:  first matches -> first serves

    ------online help--------------------------------------------------
    Each packet filter rule consists of

    * an order number, describing the priority of the rule. Lower numbers have higher priority. Rules are matched in ascending order. When a rule has matched, processing stops, meaning that rules with a higher order are not evaluated any more. 
    ------online help--------------------------------------------------

    DMZ Host is part of the DMZ network or not ?  [;)]


    OK. Step by Step.
    I want the DMZ Host will reach the internet and not the LAN.
    In my Ruleset i have the following rules:

    Definitions:
    LAN 192.168.1.0/24
    DMZ 192.168.2.0/24
    HOST 192.168.2.10/32


    Rule#...Source.........Service.......Destination....Action
    ..n.....some rules here
    ..5.....DMZ(Network)...any...........LAN(Network)...deny
    ..6.....DMZ(Host)......someService...any............allow
    ..m.....more rules

    If HOST sends a packet to a address in the LAN, (Source 192.168.2.10, Destination 192.168.1.120) the Packet will be dropped by rule 5, because the source address ist a Part of the DMZ(Network) and the destination address is a part of the LAN(Network). Protocol is any. So we have a rule match and ASG will perform the defined action. 

    If HOST sends a packet to www.test.com, (Source 192.168.2.10, Destination 208.48.34.132) the packet will not be affected by rule 5, because the destination is not a part of the LAN(Network). There is no rule match and ASG will continue processing with rule 6.
    Here, in Rule 6 we have a match in Source and Destination, so the Packet will be forwarded.

    [/FONT]
  • 0 in reply to ch-hunn
    sorry, that was my mistake ! The heat is on......