Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3998 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PC gaming ports

NigelW
I am currently running V8 ASG home user licence and would like to know if there is a better way of allowing various ports through for PC gaming. 


I have a NAT masquerading rule allowing internal to external and have added about 23 services listing all the different ports.

I have now added all the packet filter rules to use these and allow the ports access.

I know I could just have one allowing “internal any external” but would still like to lock it down.

Does the amount of rules slow the system down and is there a way reducing the amount of rules?   

Thanks in advance.


This thread was automatically locked due to age.
  • 0
    One of my favorite things about linux is that the things that work on kernel level are fast and efficient. I haven't had problems with too many rules slowing down astaro, the usual culprits are http proxy and IPS.

    It becomes more difficult to administer specially in a home setting if you get too many complicated NAT/DNAT rules but as you said, whats the point of a firewall with ANY ANY option.

    Maybe you can do a small writeup on all the games that you enabled and the port ranges and DNAT setup for future readers.

    Regards
    Bill.
  • 0
    Hi, you can create Network Groups in the Definitions section, so that you don't have to have so many PF rules.

    Barry
  • 0
    Thanks to both of you, Barry will take a look at the Groups in PF to reduce the PF rules and let you know how I get on.

    Nigel
  • 0 in reply to NigelW
    Just an FYI, having transparent mode on in the HTTP/S Proxy, it will muck up World of Warcraft and disconnect you, and Rift will not allow a connection at all past authentication.  You can authenticate, but never make it to the character screen (in case you are having issues with connections outside your rules).  By switching to Standard, it will stop that mess.  WoW changed when they moved to the latest expansion, it worked before behind the HTTP/S proxy.

    The one thing that bugs me is after changing to Standard mode in the proxy, I lose all of my data that I can see under the Web Security window.  [:(]  Been an issue forever.  Just tells me there is no report in all of the windows.

    Good idea on the Groups, I will have to check that out as well, as I have several games I play online that require me to make rules, and I have to write them all down in case I wipe my Astaro box and start over, heh.
  • 0
    @Amodin

    If you are losing all the web security data when you switched to standard mode, it sounds like you might not be using the proxy. When you changed the http proxy mode to standard did you also add the proxy settings in your web browser?
  • 0 in reply to dilandau
    I didn't have it in the web browser, but I did put that information in today, and cruised around for quite some time.

    It never populated.

    When I was running it in Transparent mode, I did not have the proxy information in the web browser either, but I did see the data in the Astaro Console.  In Standard mode, I don't see it either way.
  • 0
    In transparent mode the http proxy will listen on port 80 and filter any traffic for networks you specify in the http proxy configuration. In standard mode traffic will not be filtered by the http proxy unless you specify the proxy information in your browser with the IP of the astaro and port 8080. Without the proxy settings, traffic will be allowed out via any packet filter rules you have created.

    If you want to use transparent mode and WoW is not working, you can add any IPs of the servers the game uses to the transparent skip list on the advanced tab of the http proxy.