Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 5910 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lockdown the firewall

vnsankar
Hi,
I would like to know how to completely lock down the firewall allowing only the explicitly specified rules in the packet filter. By default, during the installation, the wizard creates some default firewall rules for Internal to External zone. However I don't see any blocking rule for External>Internal traffic. I created a blocking rule as "Any" (Source) "Any" (Service) Internal Networks (Destination) and placed it in the bottom of the rule.I wonder whether above rule would be sufficient enough to block all the incoming traffic except the explicit rule specified allow rules placed above the blocking rules.

I appreciate your help!

Regards

Sankar


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    I would like to know how to completely lock down the firewall allowing only the explicitly specified rules in the packet filter. By default, during the installation, the wizard creates some default firewall rules for Internal to External zone. However I don't see any blocking rule for External>Internal traffic. I created a blocking rule as "Any" (Source) "Any" (Service) Internal Networks (Destination) and placed it in the bottom of the rule.I wonder whether above rule would be sufficient enough to block all the incoming traffic except the explicit rule specified allow rules placed above the blocking rules.

    I appreciate your help!

    Regards

    Sankar


    take all of the rules in packet filter out, turn off all the proxies and remove everything in NAT and masq.  You'll have a locked down firewall and no internet access for the network.  then you can build it up as you wish.  Be aware if you turn on a proxy it also tuns on the appropriate rule in the packetfilter(non-visible).
Reply
  • 0
    Hi,
    I would like to know how to completely lock down the firewall allowing only the explicitly specified rules in the packet filter. By default, during the installation, the wizard creates some default firewall rules for Internal to External zone. However I don't see any blocking rule for External>Internal traffic. I created a blocking rule as "Any" (Source) "Any" (Service) Internal Networks (Destination) and placed it in the bottom of the rule.I wonder whether above rule would be sufficient enough to block all the incoming traffic except the explicit rule specified allow rules placed above the blocking rules.

    I appreciate your help!

    Regards

    Sankar


    take all of the rules in packet filter out, turn off all the proxies and remove everything in NAT and masq.  You'll have a locked down firewall and no internet access for the network.  then you can build it up as you wish.  Be aware if you turn on a proxy it also tuns on the appropriate rule in the packetfilter(non-visible).
Children
No Data