Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3947 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Separate subnets / DMZ Separation

seatacsupport
Can anyone tell me how to truly separate subnets on a firewall that has 4 NICs? Example: I have 1 external NIC, 1 interal, and 2 DMZ's. If I set my packet filter rule on "any traffic originating on the respective DMZ, allow outbound" then each of the DMZ can route to each other as well as the interal network. 

Currently, I am using version 8. In the past with version 6 and version 7 I would setup a rule at the top of the Packet Filter rule set that simply stated all traffic from DMZ/s destination ( to each other or) interal network drop. For some reason, this does not seem to be working in version 8. 

Any help is greatly appreciated 
[:D]


This thread was automatically locked due to age.
Parents
  • 0
    You know how many of the services in Astaro have a check box for Automatic Firewall (Packet Filter) Rules?  The Web Proxy has these as well.  Any of these type of rules are hidden (don't show up in the WebAdmin GUI) and take precedence over any rules in the GUI.  By allowing a network in the Web Proxy, the system creates a hidden rule to allow http/https traffic for that network.
Reply
  • 0
    You know how many of the services in Astaro have a check box for Automatic Firewall (Packet Filter) Rules?  The Web Proxy has these as well.  Any of these type of rules are hidden (don't show up in the WebAdmin GUI) and take precedence over any rules in the GUI.  By allowing a network in the Web Proxy, the system creates a hidden rule to allow http/https traffic for that network.
Children
No Data