Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2132 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wilcard in Firewall Rule

NugentS
Guys,

I use ASL (Err Sophos) on my home network as a gateway. I have a PC behind the ASG that uses PureVPN as a VPN provider. 

I want to set up a rule that says that this PC can contact any PureVPN address on selected VPN protocols, but nothing else. Of course once the tunnel is up the firewall becomes irrelevant.

I guess I would like a reverse DNS option that checks whether the address is a *.purevpn.com address and allows if it is, blocking all else.

Is this DNS Group - I don't think so - it would be nice if it was - but it isn't

Any ideas?

Sean


This thread was automatically locked due to age.
  • 0
    PureVPN appears to publish at least some of their server hostnames.  In a quick check I found not all of them reverse to *.purevpn.com addresses: even if the firewall supported your stated desire it might not work very well in this instance.

    Have you ruled out working "forward" from a list of PureVPN server DNS names where each is in a DNS Group and all of those are in one or more Network Groups?

    Creating and maintaining the Network Group(s) (and even the DNS Groups) is scriptable.
  • 0 in reply to teched_01
    PureVPN appears to publish at least some of their server hostnames.  In a quick check I found not all of them reverse to *.purevpn.com addresses: even if the firewall supported your stated desire it might not work very well in this instance.

    Have you ruled out working "forward" from a list of PureVPN server DNS names where each is in a DNS Group and all of those are in one or more Network Groups?

    Creating and maintaining the Network Group(s) (and even the DNS Groups) is scriptable.

    They also use purevpn.net - and maybe others for all I know.

    Your later comment - can you explain please?

    Sean
  • 0
    Generating and maintaining definitions and rules based on third party data sources can be an  administratively cumbersome (manual) process via WebAdmin.

    Scripting around "confd-client.plx" (aka cc) may be a less cumbersome mechanism for such a task.