Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 21679 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

block ip addresses

a.1
Hello,

I have spent the last several days trying to understand subnetmasks in an effort to block ip address ranges.  Unfortunately, I am finding it very difficult to understand the subnetmask concept, and fear that the learning curve is unrealistic for my rather straightforward objective.

What I need to do is quite simple:  I would like to block all traffic except to a handful of external ip addresses.  

Is there an uncomplicated way to do this in Astaro without having an understanding of subnetmasks?


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    Bob, thanks.  

    So, you don't want to use this computer for anything other than as your "terminal" for trading?  


    Yes, that's right!

    I didn't get any conclusive info on which port is used--the results in google were often slightly off topic in the sense that this program often uses third party plugins which themselves require ports to be open.  Currently the support website for the software is down--I have been trying to reach it for past 30 minutes and will keep trying, but I may have to wait until tomorrow.  

    When you say 
     Locate/create the individual services 
     what do you mean? [:)] How do I locate them?

    I know this is "truly the simplest possible use of the Astaro," but I'd rather take the time to figure out how to do it in Astaro rather than rely on Windows!  

    I will keep checking the support website and post here as soon as I can get definitive information.  I will also try to find out if the data provider requires any open ports.
  • 0 in reply to a.1
    Locate/create services in 'Definitions >> Services'.  After you get the port numbers, you can search on those numbers to find the names of the services as most will have been pre-defined by Astaro.

    Cheers - Bob
  • 0 in reply to BAlfson
    I understand.  

    I was finally able to get onto the support website for the program.  A support rep stated that the ports/protocols are determined by the data feed provider.  

    After a cursory glance on the data feed provider's website, I don't see any information regarding ports/protocols.  I will have to take a closer look tomorrow.   

    I will let you know how things work out.

    I can't thank you enough for all your help Bob--you've gone way beyond the call of duty.

    Thanks.
  • 0 in reply to a.1
    Hi, You mentioned DNS earlier... best bet is to set the PC to use Astaro as the DNS server, and then have Astaro use OpenDNS's free DNS servers.

    Barry
  • 0 in reply to BarryG
    Sorry for dropping the thread for the past few days—I’ve had to turn my attention to other matters.

    I was unable to find any port/protocol information on the datafeed website and so had to use a packet sniffer to find the information manually.  

    It appears that the following ports and protocols are active



    I have created service definitions for the TCP protocols, however, I am not sure how to implement a service with HTTP as its protocol—Astaro provides the types TCP, UDP, TCP/UDP, ICMP, IP, ESP, AH, Group… but there is no HTTP option.  What would be the correct “type” for HTTP protocol in Astaro?

    Initially, I ignored the HTTP-based definitions, and created a service group with only the TCP-based definitons in the service group, but this made it impossible for the stock-trading program to connect to its datafeed.
  • 0 in reply to a.1
    HTTP is TCP, but there are already Service Definitions for HTTP and HTTPs.

    Barry
  • 0 in reply to BarryG
    Thanks for the clarification, Barry.  

    I was able to get the program to connect to the datafeed after reversing the port settings--I had switched the destination/source port and that prevented the connection.  So, it looks like problem solved!