This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to use UTM like iptables

Hi guys sorry for the high jack but I am also struggling to get my head around the way the utm does firewalling 

For example I need to allow some of our support users external access for a Cisco VPN client to connect externally to clients to provide support 

Currently I just  use iptables specify the Dst ip of the client and the ports and it works  I obviously have a state rule yo cover related or existing traffic 

I really can't seem to do that in the utm firewall 


Is there a site that has examples for utm firewall noobs ?

Or can somebody share some examples on utm firewall best practice 

Regards 

Warren


This thread was automatically locked due to age.
Parents
  • Hi Bob 

    Thanks for that 

    I think my biggest issue is that the UTM works differently to IPTABLES 

    do you perhaps have a guide to accessing and reading firewall logs in the utm for noobs 
    as i dont really know how to properly look through the firewall log 

    thanks alot 

    Warren
  • I think my biggest issue is that the UTM works differently to IPTABLES

    Hi Warren,

    It does actually run iptables under the hood, things are perhaps just a bit more explicit in the UTM then most iptables based rules. I've administered linux based servers & routers for close to 10 years now and if I understand what your saying, I think what you're normally setting up iptables rules where you're matching just the destination IP address (or network) and the destination port(or range).

    The UTM requires both a source and destination, which may seem like overkill for a single subnet but once you get into multiple subnets with different security requirements, it becomes very important. For example around here, our guest subnet don't permit outbound SMTP, whereas the internal lan offers restricted outbound traffic. A simple iptables rule blocking outbound smtp would restrict everything, not just the workstations.
Reply
  • I think my biggest issue is that the UTM works differently to IPTABLES

    Hi Warren,

    It does actually run iptables under the hood, things are perhaps just a bit more explicit in the UTM then most iptables based rules. I've administered linux based servers & routers for close to 10 years now and if I understand what your saying, I think what you're normally setting up iptables rules where you're matching just the destination IP address (or network) and the destination port(or range).

    The UTM requires both a source and destination, which may seem like overkill for a single subnet but once you get into multiple subnets with different security requirements, it becomes very important. For example around here, our guest subnet don't permit outbound SMTP, whereas the internal lan offers restricted outbound traffic. A simple iptables rule blocking outbound smtp would restrict everything, not just the workstations.
Children
  •  Hi Warren,  It does actually run iptables under the hood, things are perhaps just a bit more explicit in the UTM then most iptables based rules. I've administered linux based servers & routers for close to 10 years now and if I understand what your saying, I think what you're normally setting up iptables rules where you're matching just the destination IP address (or network) and the destination port(or range).  The UTM requires both a source and destination, which may seem like overkill for a single subnet but once you get into multiple subnets with different security requirements, it becomes very important. For example around here, our guest subnet don't permit outbound SMTP, whereas the internal lan offers restricted outbound traffic. A simple iptables rule blocking outbound smtp would restrict everything, not just the workstations.
     

    Thanks Drew
    Makes sense and it will be good for me to get used too

    Tell me do you know where I could get hold of some beginners guides and examples so I can practice 

    Or should I just post up questions when I get stuck?

    Regards 
    Warren