Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 3236 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall rules for bridge mode

jluishdezt
Hello all.
New to UTM and want to check with the experts quickly.
I configured a bridge on a new UTM 220 (9.201-23) and included eth1, 4, 5, 6, 7.
What rules should I create for the devices connected to the bridge to work as if the UTM wasn't there?
Currently, I have a couple of cisco firewalls (handling PPTP, OWA, IIS) and our spam filtering system running on parallel to the UTM (all plugged into a switch) and the UTM will eventually replace them all but during the transition they have to be able to stay up.
Would a rule such as this be enough?
Thanks in advance!

External network (WAN) --> any --> External network (WAN)


This thread was automatically locked due to age.
Parents
  • 0
    Barry, sorry I didn't mention it on the post but my eth0 is my LAN, so would an any-any-any rule expose my LAN? I guess I don't know if the "any" object necessary includes the Internal network object.

    On the other hand, I have been reading more posts and seems that if I don't assign a logical interface to the bridge I could have a full transparent bridge and I wouldn't even need a firewall rule.
    Could I, in theory, reconfigure my bridge to be eth2, 4, 5, 6, 7 and then uplink (as an example) eth2 to my ISP's router, my ciscos to eth5, 6, 7 and patch my eth1 (WAN) address to my eth4 (on the bridge)??
    Thanks!
Reply
  • 0
    Barry, sorry I didn't mention it on the post but my eth0 is my LAN, so would an any-any-any rule expose my LAN? I guess I don't know if the "any" object necessary includes the Internal network object.

    On the other hand, I have been reading more posts and seems that if I don't assign a logical interface to the bridge I could have a full transparent bridge and I wouldn't even need a firewall rule.
    Could I, in theory, reconfigure my bridge to be eth2, 4, 5, 6, 7 and then uplink (as an example) eth2 to my ISP's router, my ciscos to eth5, 6, 7 and patch my eth1 (WAN) address to my eth4 (on the bridge)??
    Thanks!
Children
No Data