Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 2 subscribers
  • Views 55657 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.1 cleanup

FormerMember
FormerMember
I'm looking to cleanup or check my rules I have set just to be sure things are running smooth.   

I've got a p2p client that currently is spamming the firewall pretty heavily.  Mostly what I see in the firewall log is source outside address udp's that are chosing the modem external address.

I'm under the assumption these are the addresses or connections on the p2p client looking for the outside in traffic return.   However, because these do not have a source inside address, what is the safe way of handling these without opening everything up?


This thread was automatically locked due to age.
Parents
  • 0
    Are you trying to use the web remote service is that why you have the port 80 traffic for the DNAT?

    Please specifically state which services are for what, as the terminology is being mixed up for the Bittorrent listening port, trackers and other services.
Reply
  • 0
    Are you trying to use the web remote service is that why you have the port 80 traffic for the DNAT?

    Please specifically state which services are for what, as the terminology is being mixed up for the Bittorrent listening port, trackers and other services.
Children
  • FormerMember
    0 FormerMember in reply to dilandau
    Are you trying to use the web remote service is that why you have the port 80 traffic for the DNAT?

    Please specifically state which services are for what, as the terminology is being mixed up for the Bittorrent listening port, trackers and other services.


    No it is not the reason I have port 80 for the DNAT.   I've been following everyone's instructions here for the creation of the rules, and the DNAT was mentioned as needed for the firewall rule for the Vuze software.

    No one up until this point has stated that the inbound is not necessary, regarding the "stateful firewall" statement.

    I'm using port 80 on Vuze for ease of use, just so additional ports are not required.

    Edit: Software Ports (Keep in mind that on these I have the others shut off when doing the current Vuze work, and they have remained off until at least the Vuze is working as it should, then I was going to proceed from there):

    Vuze
    Port 80 (for software)
    Port 2710 (for only 1 tracker that is doing a tcp response)

    FFXIV ARR (game)
    UDP
    55296-55551
    TCP
    80, 8080, 443, 55296-55551

    FFXI (game)
    TCP 25, 80, 110, 443 or 50000 - 65535
    UDP 53, 50000 - 65535

    Webbrowsing
    TCP/UDP 80, 443