Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 2 subscribers
  • Views 55645 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.1 cleanup

FormerMember
FormerMember
I'm looking to cleanup or check my rules I have set just to be sure things are running smooth.   

I've got a p2p client that currently is spamming the firewall pretty heavily.  Mostly what I see in the firewall log is source outside address udp's that are chosing the modem external address.

I'm under the assumption these are the addresses or connections on the p2p client looking for the outside in traffic return.   However, because these do not have a source inside address, what is the safe way of handling these without opening everything up?


This thread was automatically locked due to age.
Parents
  • 0
    Green => Allowed packet from a Firewall rule with 'Log traffic' selected
    Grey => Redirected packet based on a NAT rule with 'Log initial packet' selected
    Red => Blocked packet

    It looks like you need a Firewall rule like 'Internal (Network) -> {1:65535→2710} -> Any : Allow'.

    Cheers - Bob
    PS Rather than posting screen shots of the Firewall Live Log, it's better to post the same lines from the full log file as that contains more detailed information.
  • 0 in reply to BAlfson
    Green => Allowed packet from a Firewall rule with 

    It looks like you need a Firewall rule like 'Internal (Network) -> {1:65535→2710} -> Any : Allow'.


    Yes as Bob points out if the tracker is using a different port you will need to allow the traffic out via a firewall rule or add the service to the web proxy.

    The port the trackers use and your bittorrent clients listening port are two different things. It is only necessary to create a DNAT for your listening port as stated Port forwarding - VuzeWiki vuze only listens on one port. It is necessary to also create Firewall rules to allow traffic in/out of the network and to allow the connections to the trackers.
  • FormerMember
    0 FormerMember in reply to dilandau
    Yes as Bob points out if the tracker is using a different port you will need to allow the traffic out via a firewall rule or add the service to the web proxy.

    The port the trackers use and your bittorrent clients listening port are two different things. It is only necessary to create a DNAT for your listening port as stated Port forwarding - VuzeWiki vuze only listens on one port. It is necessary to also create Firewall rules to allow traffic in/out of the network and to allow the connections to the trackers.


    As stated, I have the tracker port in the firewall rule 2 & 3.  No, the 2710 is not in the DNAT.   Since people seem to be confused about my Example ONLY previously stated.....  (screenshots of the real rules I have below then)
Reply
  • FormerMember
    0 FormerMember in reply to dilandau
    Yes as Bob points out if the tracker is using a different port you will need to allow the traffic out via a firewall rule or add the service to the web proxy.

    The port the trackers use and your bittorrent clients listening port are two different things. It is only necessary to create a DNAT for your listening port as stated Port forwarding - VuzeWiki vuze only listens on one port. It is necessary to also create Firewall rules to allow traffic in/out of the network and to allow the connections to the trackers.


    As stated, I have the tracker port in the firewall rule 2 & 3.  No, the 2710 is not in the DNAT.   Since people seem to be confused about my Example ONLY previously stated.....  (screenshots of the real rules I have below then)
Children
No Data