Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 974 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 320 firewall and intrusion prevention

amanzoor
Hi there,
If on my astaro 320 firewall I make a new group rule to allow 'any any any' will my intrusion prevention features would still apply and secure the traffic coming in and out for intrusion prevention?
Anxious to know.
Help


This thread was automatically locked due to age.
Parents
  • 0
    IPS only applies to allowed traffic.  Unless this is a bridged device just inside another firewall, I hope the any any any rule is temporary. [:)]

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
Reply
  • 0
    IPS only applies to allowed traffic.  Unless this is a bridged device just inside another firewall, I hope the any any any rule is temporary. [:)]

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
Children
  • 0 in reply to BAlfson
    IPS only applies to allowed traffic.  Unless this is a bridged device just inside another firewall, I hope the any any any rule is temporary. [:)]

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.


    At the moment I am planning to install it behind my firewall cisco 2911, do I still need to put in DNAT/SNAT, firewall rules entries in Astaro ?  My existing cisco 2911 is already doing static routing like:
     'ip nat inside source static 10.10.10.XX 7X.XX.***.11' (about 15 entries) and then at the bottom it has :
    access-list 101 permit tcp any host 7X.xx.***.xx eq 443
    access-list 101 permit tcp any host 7X.xx.***.xx eq www
    and so on....
    If I have to put these manually into could you show me an example in Astaro as to where and how to put these entries?
    Help