Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1864 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter rule "best practices" question

kwyrick
Quick "best practices" question for Network Security > Packet filter
I have the following packet filter rules in place.
Source --> service --> destination (where --> is allow and -/-> is block)

1) blocked sources (asia group) -/-> any -/-> any
2) lan(network) -->dns-->any
3)lan(network)-->web surfing-->any
4)any-->pop3-->mail server (Yes,I have outside users hitting my mail server)
5)lan(network)-->outbound secure ftp-->single ftp server address
6)any-/->any-/->lan(network)

My question is, for rule 6, should the source be "any" or "wan"?

ASG version 7.305


This thread was automatically locked due to age.
Parents
  • 0
    You don't need rule 6.  The default for a firewall is to block all traffic not explicitly allowed.

    Apparently, you don't have a Secure Email or a Secure Web subscription.  If you need to allow outside access to your POP3, then you might consider putting that server into a DMZ.

    Cheers - Bob
  • 0 in reply to BAlfson
    I do have the Secure web subscription but not the e-mail one. My current server configuration will not allow me to place my e-mail server in the DMZ. That's why I set the rule to only allow port 110.
     I did have one of those "DOH" moments when you mentioned "The default for a firewall is to block all traffic not explicitly allowed."
     Feeling pretty silly now.
Reply
  • 0 in reply to BAlfson
    I do have the Secure web subscription but not the e-mail one. My current server configuration will not allow me to place my e-mail server in the DMZ. That's why I set the rule to only allow port 110.
     I did have one of those "DOH" moments when you mentioned "The default for a firewall is to block all traffic not explicitly allowed."
     Feeling pretty silly now.
Children