Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 2 subscribers
  • Views 55633 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.1 cleanup

FormerMember
FormerMember
I'm looking to cleanup or check my rules I have set just to be sure things are running smooth.   

I've got a p2p client that currently is spamming the firewall pretty heavily.  Mostly what I see in the firewall log is source outside address udp's that are chosing the modem external address.

I'm under the assumption these are the addresses or connections on the p2p client looking for the outside in traffic return.   However, because these do not have a source inside address, what is the safe way of handling these without opening everything up?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, those are other p2p clients trying to talk to your client, but you do not have the appropriate configuration on your firewall to allow them in.

    Please post which client it is.

    There is lots of info in these forums for BitTorrent, btw.

    Barry
  • FormerMember
    0 FormerMember in reply to BarryG
    Client is Vuze. 

    I'm not using the default port that the software has.

    The two udp styles I'm seeing thus far is in the firewall log:

    udp  pc's interior ip address: port -> ip address (not modem): port (pretty much full spectrum of port on destination)

    udp  ip address (not modem)[:P]ort -> modem ip address: port (full spectrum of port on source)

    I've got one tcp that very rarely shows up aside from the flood of udp above.

    I'm guessing I need firewall rules and nat's for both, it's just the ip addresses (not the modem address) and the full spectrum ports these are showing up as is making it difficult to figure out a rule that will work without opening everything up (something i don't want to do, obviously).
Reply
  • FormerMember
    0 FormerMember in reply to BarryG
    Client is Vuze. 

    I'm not using the default port that the software has.

    The two udp styles I'm seeing thus far is in the firewall log:

    udp  pc's interior ip address: port -> ip address (not modem): port (pretty much full spectrum of port on destination)

    udp  ip address (not modem)[:P]ort -> modem ip address: port (full spectrum of port on source)

    I've got one tcp that very rarely shows up aside from the flood of udp above.

    I'm guessing I need firewall rules and nat's for both, it's just the ip addresses (not the modem address) and the full spectrum ports these are showing up as is making it difficult to figure out a rule that will work without opening everything up (something i don't want to do, obviously).
Children
No Data