Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 746 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New to Astaro, Packet Filter Question

Drago
Hi All,

I'm a new admin on a Astaro box, so this is all new to me so I'll do my best to keep up with you pro's.

I am running through the packet filter, and saw many Any to Any's setup, at the top of the list.  As you know, this allowed nearly anything to connection to anything -- which defeats the filter.

I have inbound & outbound working for Exchange (SMTP, WebMail:HTTP/s), RDP/ICA - Citrix connections, and a few others, but am having a hard time with HTTP in general.

I would like to block anything on my internal network from using Port 80 outbound unless it is for web-browsing.

I would effectively like to prevent any unauthorized software from using bandwidth.  I.E. windows udpates, apples (itunes/qt), adobe reader, symantec/kaspersky anti-virus, etc. updates from eating up bandwidth.

What's the best way to accomplish this?  I enable the HTTP proxy and just see soo many IP/ports eating away at the internet.

Last request, what's the best way to stop online radio/video usage?  I was reading about CNN using the clients bandwidth to "re-broadcast" and using the clients bandwidth to act as a streaming server.

I'm on 7.402 and (we...the company) unfortunately does not have the web filtering license.

Many thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    Audio streaming, what functions do you have in the http/s tab? You can disable audiostreaming in the webproxy advanced page, that will make is almost unusable due to the proxy handling the packets.

    A general rule I use is to block all traffic below 1030, just a bit paranoid.

    Then create packet filter rules to allow specific destinations. You are inviting a major headache trying to stop access to specific sites because you will need to create a packet filter rule at the top which blocks the listed sites for all ports. Keeping this up to date will be a big exercise. 
    You would need to create dns service definitions for most sites you want to block then create a service group of the individual definitions.
     A better method would be to subscribe to the web service, that gives you much better control of site types and access.

    Ian M
Reply
  • 0
    Hi,
    Audio streaming, what functions do you have in the http/s tab? You can disable audiostreaming in the webproxy advanced page, that will make is almost unusable due to the proxy handling the packets.

    A general rule I use is to block all traffic below 1030, just a bit paranoid.

    Then create packet filter rules to allow specific destinations. You are inviting a major headache trying to stop access to specific sites because you will need to create a packet filter rule at the top which blocks the listed sites for all ports. Keeping this up to date will be a big exercise. 
    You would need to create dns service definitions for most sites you want to block then create a service group of the individual definitions.
     A better method would be to subscribe to the web service, that gives you much better control of site types and access.

    Ian M
Children
No Data