Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 5561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to create a firewall rule / packet filter rule

JamesSteen
Sorry for asking such a beginner question.
I need to know the basics of creating a rule.

I need to let my mail server talk to the DCC Servers through a specific port.
By doing this I am assuming that this will allow them to talk back and forth.

Source = (External (Address)
Service = (DCC Servers)
Destination = (Mail Server)

Is this correct?

Also when creating my Mail Server.  Is it better to create it by way of 
Host = IP Address
or
DNS Host = mail.Server.com


This thread was automatically locked due to age.
  • 0
    Hi,
    I'm assuming Mail Server is behind the firewall, in which case your PacketFilter rule should be:

    Source: Mail server
    Service: DCC SERVICE
    Dest: DCC SERVERS
    Allow

    If the mailserver is internal, using the IP would be better.

    Barry
  • 0 in reply to BarryG
    Thanks but, I guess I was not so clear.  
    Sorry.
    I do not know the server address for DCC, so what would be the last thing instead of (DCC Servers).
    External Address or any or ??

    Thanks again.
  • 0
    You can use ANY as the destination, or possibly a DNS definition. ANY should be fine though.

    Barry
  • 0
    If i understand you would use NAT.

    For traffic from: any
    Using service: ANY (UDP-TCP) or SMTP,IMAP..
    Going to: Public IP - ip supp
    Change the destination to : your server
    And the service to: ANY (UDP-TCP) or SMTP,IMAP..

    After the NAT, you must create a firewall rules and masquerading
  • 0
    For going to, use the built-in Network Definition (Address) Object for the Public IP.  The icon will look like a little green NIC.

    For Using Service, use a service or service group for the service(s) that you need to forward.  Using Any, especially if you only have a single public IP, can have unintended consequences (like inability to access User Portal or WebAdmin from externally, because they are being forwarded).

    And the service to does not need to be populated unless you are translating to a different port.

    If you tick the box in the DNAT rule for automatic firewall rules, you do not need to also create manual firewall rules.
  • 0 in reply to Scott_Klassen
    From "Julien Noisette"


    For traffic from: any
    Using service: ANY (UDP-TCP) or SMTP,IMAP..
    Going to: Public IP - ip supp
    Change the destination to : your server
    And the service to: ANY (UDP-TCP) or SMTP,IMAP..

    After the NAT, you must create a firewall rules and masquerading
     

    Traffic From ?ANY?
    Service ?  DCC Servers?
    Public IP ? = External Wan "Address" ?
    ? DNAT, SNAT, Full NAT or No NAT ?
    Destination = Mail Server
    Destination Service = Any??

    I am new at this but can you explain this further please.  Or should I just use the Firewall/Packet filter rule.

    Thanks.
  • 0
    DCC is outgoing only.

    Please ignore the DNAT recommendations.

    Did you get the PacketFilter rule working?
    If not, check the PacketFilter and IPS logs, and post screenshots of the rule and the text of the logs.

    Barry
  • 0
    Hi Julien, 
    if you are asking a new question, it needs to be in a new thread.

    Barry