Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 6882 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to use UTM like iptables

Wazza
Hi guys sorry for the high jack but I am also struggling to get my head around the way the utm does firewalling 

For example I need to allow some of our support users external access for a Cisco VPN client to connect externally to clients to provide support 

Currently I just  use iptables specify the Dst ip of the client and the ports and it works  I obviously have a state rule yo cover related or existing traffic 

I really can't seem to do that in the utm firewall 


Is there a site that has examples for utm firewall noobs ?

Or can somebody share some examples on utm firewall best practice 

Regards 

Warren


This thread was automatically locked due to age.
Parents
  • 0
    Hi Warren,

    Should best be posted in a seperate thread.

    UTM's packet filter is actually quite simple. Basically a rule consists of a source IP(or network), a destination IP (or network) and a service definition (IP ports or ranges), and an allow or deny. You don't need to worry about the ESTABLISHED,RELATED rule in iptables as that's already hard coded into the UTM's firewall.

    Basically, the UTM abstracts iptables rules down to source/destination/port/(allow,deny) and that's all you need. In your example, you'd list the source as the subnet of your support staff, the destination IP's of the VPN servers (or Any if you want), and the Service Definition (or create your own) of the VPN server's ports. Then specify allow and that should be all you need.
Reply
  • 0
    Hi Warren,

    Should best be posted in a seperate thread.

    UTM's packet filter is actually quite simple. Basically a rule consists of a source IP(or network), a destination IP (or network) and a service definition (IP ports or ranges), and an allow or deny. You don't need to worry about the ESTABLISHED,RELATED rule in iptables as that's already hard coded into the UTM's firewall.

    Basically, the UTM abstracts iptables rules down to source/destination/port/(allow,deny) and that's all you need. In your example, you'd list the source as the subnet of your support staff, the destination IP's of the VPN servers (or Any if you want), and the Service Definition (or create your own) of the VPN server's ports. Then specify allow and that should be all you need.
Children
No Data