Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 2 subscribers
  • Views 55633 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.1 cleanup

FormerMember
FormerMember
I'm looking to cleanup or check my rules I have set just to be sure things are running smooth.   

I've got a p2p client that currently is spamming the firewall pretty heavily.  Mostly what I see in the firewall log is source outside address udp's that are chosing the modem external address.

I'm under the assumption these are the addresses or connections on the p2p client looking for the outside in traffic return.   However, because these do not have a source inside address, what is the safe way of handling these without opening everything up?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, landis, and welcome to the User BB!

    You can attach pictures, as Barry requested, by using the [Go Advanced] button below.  I'm lazy - I had a hard time following your notation in the above posts, so pictures will make things clearer. [;)]  Also, check #1 through #5 in Rulz.

    Cheers - Bob
  • FormerMember
    0 FormerMember in reply to BAlfson
    Rule #1: 

    Did check, hence this post.  IPS off, Application Control off, Firewall logs attached.

    Rule #2:

    DNATs I have, VPN off, Proxies off, Manual Routes is only 1, a internal router that has it's firewall off and is doing dhcp, Firewall Rules attached.


    Rule #3:

    Interface > has been used for all created rules.

    Rule #4:

    I have some confusion over this one, as what I have appears to be working.  Obviously it still may be incorrect, hence this post to check that I am thinking correctly.

    Rule #5:

     I don't believe I have a repeated service, as the NATs I only have 2, and the protocols (services) are grouped.

    Attached is the firewall log output, the overview of firewall rules (all rules & all rules2), All NAT rules, and the second firewall rule, as this reaches the 5 upload limit.
Reply
  • FormerMember
    0 FormerMember in reply to BAlfson
    Rule #1: 

    Did check, hence this post.  IPS off, Application Control off, Firewall logs attached.

    Rule #2:

    DNATs I have, VPN off, Proxies off, Manual Routes is only 1, a internal router that has it's firewall off and is doing dhcp, Firewall Rules attached.


    Rule #3:

    Interface > has been used for all created rules.

    Rule #4:

    I have some confusion over this one, as what I have appears to be working.  Obviously it still may be incorrect, hence this post to check that I am thinking correctly.

    Rule #5:

     I don't believe I have a repeated service, as the NATs I only have 2, and the protocols (services) are grouped.

    Attached is the firewall log output, the overview of firewall rules (all rules & all rules2), All NAT rules, and the second firewall rule, as this reaches the 5 upload limit.
Children
No Data