Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 2 subscribers
  • Views 55645 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.1 cleanup

FormerMember
FormerMember
I'm looking to cleanup or check my rules I have set just to be sure things are running smooth.   

I've got a p2p client that currently is spamming the firewall pretty heavily.  Mostly what I see in the firewall log is source outside address udp's that are chosing the modem external address.

I'm under the assumption these are the addresses or connections on the p2p client looking for the outside in traffic return.   However, because these do not have a source inside address, what is the safe way of handling these without opening everything up?


This thread was automatically locked due to age.
Parents
  • 0
    As dilandau notes, your first NAT rule did not follow Rule #4.  In addition, your second NAT rule is ineffective.  You must DNAT to a Host, DNS Host or an Availability Group, not a Group or Network.

    Cheers - Bob
Reply
  • 0
    As dilandau notes, your first NAT rule did not follow Rule #4.  In addition, your second NAT rule is ineffective.  You must DNAT to a Host, DNS Host or an Availability Group, not a Group or Network.

    Cheers - Bob
Children
  • FormerMember
    0 FormerMember in reply to BAlfson
    As dilandau notes, your first NAT rule did not follow Rule #4.  In addition, your second NAT rule is ineffective.  You must DNAT to a Host, DNS Host or an Availability Group, not a Group or Network.

    Cheers - Bob


    This confuses me, because there is a service (protocol group) in the DNAT for Vuze.   Am I not suppose to have this group also then?

    Edit: Thought about this for a bit, are you only talking about the endpoint destination?