Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 98677 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall, NAT, or Applicatio​n Control? Which rule rules them all?

patricksull
Need a little help directing me in the right direction:

 

I have read several posts on different ways to deal with torrents, xbox live, minecraft servers, iclouds, etc.  What is the BEST way to allowing access for these applications?  Through firewall, NAT, or application control rules?

Cheers


This thread was automatically locked due to age.
Parents
  • 0
    Just wanted to clarify somethings guys.  Again, I realize this is child's play for most on this forum, but for the UTM challenged, it is a bit overwhelming.  So, my understanding is that if I only need inbound (internet to my network)access for an application, I set up a NAT rule.  I used the following:

    From:  ANY
    Service: port of my application
    Going to:  External WAN
    Change destination:  IP of my application

    This essentially is telling my UTM to allow access from the WWW (or from : ANY), to the service (or my application's port), going through a physical PIC that is called External WAN.  And, by changing the destination of the info coming in, I am restricting it to only the application with the IP address I set here.  Checking the automatic firewall box creates an exception in the firewall to allow this information through from the WWW to my application.  So, the first part tells my UTM where I want a pipe placed to allow flow of info from the WWW to my application.  The second part (checking the automatic firewall box) tells my UTM to open the valve on this pipe.  No, I am not a plummer by trade, just trying to simplify the process.

    Now, if my application needs to send information back out to the WWW, I need to create a rule in my firewall.  This is as follows:

    source:  internal network
    service:  ANY
    destination:  internet IPV4

    By doing that, I appears that I am allowing all applications on my network the ability to send information out to the WWW.  Kyle suggested the idea of having only my desired application (by inserting the IP address in source) have outbound connectivity.  I like that idea as well, but when I do that, my application stops working.  

    source:  192.168.1.116
    service:  ANY
    destination:  internet IPV4

    So, two questions:  Am I understanding this process correctly?  And secondly, why does my application not successfully function when I try Kyle's suggestion of setting my source to the host IP address in the firewall settings?

    http://imageshack.com/a/img901/2335/pJE7uk.png
    http://imageshack.com/a/img673/1778/aQn8CO.png
    http://imageshack.com/a/img673/1053/3orX4a.png
    http://imageshack.com/a/img633/4118/IxeDVF.png
Reply
  • 0
    Just wanted to clarify somethings guys.  Again, I realize this is child's play for most on this forum, but for the UTM challenged, it is a bit overwhelming.  So, my understanding is that if I only need inbound (internet to my network)access for an application, I set up a NAT rule.  I used the following:

    From:  ANY
    Service: port of my application
    Going to:  External WAN
    Change destination:  IP of my application

    This essentially is telling my UTM to allow access from the WWW (or from : ANY), to the service (or my application's port), going through a physical PIC that is called External WAN.  And, by changing the destination of the info coming in, I am restricting it to only the application with the IP address I set here.  Checking the automatic firewall box creates an exception in the firewall to allow this information through from the WWW to my application.  So, the first part tells my UTM where I want a pipe placed to allow flow of info from the WWW to my application.  The second part (checking the automatic firewall box) tells my UTM to open the valve on this pipe.  No, I am not a plummer by trade, just trying to simplify the process.

    Now, if my application needs to send information back out to the WWW, I need to create a rule in my firewall.  This is as follows:

    source:  internal network
    service:  ANY
    destination:  internet IPV4

    By doing that, I appears that I am allowing all applications on my network the ability to send information out to the WWW.  Kyle suggested the idea of having only my desired application (by inserting the IP address in source) have outbound connectivity.  I like that idea as well, but when I do that, my application stops working.  

    source:  192.168.1.116
    service:  ANY
    destination:  internet IPV4

    So, two questions:  Am I understanding this process correctly?  And secondly, why does my application not successfully function when I try Kyle's suggestion of setting my source to the host IP address in the firewall settings?

    http://imageshack.com/a/img901/2335/pJE7uk.png
    http://imageshack.com/a/img673/1778/aQn8CO.png
    http://imageshack.com/a/img673/1053/3orX4a.png
    http://imageshack.com/a/img633/4118/IxeDVF.png
Children
No Data