Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 12826 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

The "Any -> Any: rule.

Right2Bear
Am I correct in my understanding that if I create a packet filter rule that allows Any - > Any, I am only affecting outbound traffic?  And since this is a home environment and I am not trying to stop any sort of outbound traffic, this sort of rule will be fine and not compromise my security?

AV, Spam and all web proxy stuff will still work, right?

Is there any risk in setting a rule like that if I don't care about blocking what the internal users are doing regarding the sites they are going to?

Thanks.


This thread was automatically locked due to age.
  • 0
    It should be:

    source: LAN
    service: ANY
    dest: ANY
    ALLOW

    Users will be able to bypass the web proxy (by changing their proxy settings) unless you run the proxy in transparent mode.

    Risks are that it's possible for a worm or spambot to (ab)use your internet connection, but for home use, it's pretty standard to allow outgoing traffic. I do.

    Barry
  • 0 in reply to BarryG
    Thanks Barry.  Another question regarding Standard mode for the web proxy.  When I set it to proxy, the internal computers are still able to access the internet without setting any proxy config in their browser?

    Is there something else I must set to enable the Standard only mode?
  • 0
    If you don't have it in transparent mode, your PCs will be browsing the internet directly, without the proxy or the web anti-virus.
    (The IPS will still be in effect.)

    If you want your PCs to go through the proxy, you'd need to set the proxy in the browser(s) on each PC, although I think there are ways to do it through DHCP.

    Barry
  • 0
    If you want to force the use of Standard or one of the Authorization modes, you could block outgoing HTTP traffic by putting a drop rule ahead of the Allow rule you discussed above: 'Internal (Network) -> HTTP -> Internet : Drop'.  That way, the only HTTP traffic that gets out is that which goes through the Proxy.

    Cheers - Bob