Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 54723 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Generally Accepted Safe/Best Practice Inbound/Outbound Rules?

Jimstigator
Hey fellas,

The firewalls I recently replaced with UTMs performed no outbound filtering.  I love the new UTMs but I am finding the administrative burden of creating a rule for every bit of traffic is killing me.  For example, I allowed Pandora via Application Control, but the UTM still blocks the iPhone app, which then requires its own rule. 

Are there any generally accepted safe rules that most admins put in their UTMs firewall rules?  I don't want to blanket allow all outbound/inbound traffic, but it just seems nuts that I need 60 rules for basic internet/app usage.

Thanks!
Jim


This thread was automatically locked due to age.
Parents
  • 0
    Those screen shots show reset packets (tcpflags="RST") from the remote systems getting dropped because they have arrived after the outbound connection has already been abandoned.  They are a symptom of an outbound connection that has been broken, but unfortunately they do not help identify what caused the actual breakage.  However, they do confirm that the connection was initially established.

    Here are a few things to consider:


    • Is the problem common to all iDevices, or just one?
    • Is it possible that there is something on the iPad itself that could be causing the problem?
    • Can the iPad view the content using a regular web browser, e.g. Safari or Chrome?  The RST packets are coming from port 80, so it appears that the app is just using http rather than some proprietary protocol.
    • Presumably the iDevices are getting their network config via DHCP - are the machines that do work using the same configuration, including DNS?
    • Is your network IPv4 only, or are you running IPv6 as well?
Reply
  • 0
    Those screen shots show reset packets (tcpflags="RST") from the remote systems getting dropped because they have arrived after the outbound connection has already been abandoned.  They are a symptom of an outbound connection that has been broken, but unfortunately they do not help identify what caused the actual breakage.  However, they do confirm that the connection was initially established.

    Here are a few things to consider:


    • Is the problem common to all iDevices, or just one?
    • Is it possible that there is something on the iPad itself that could be causing the problem?
    • Can the iPad view the content using a regular web browser, e.g. Safari or Chrome?  The RST packets are coming from port 80, so it appears that the app is just using http rather than some proprietary protocol.
    • Presumably the iDevices are getting their network config via DHCP - are the machines that do work using the same configuration, including DNS?
    • Is your network IPv4 only, or are you running IPv6 as well?
Children
No Data