Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 98677 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall, NAT, or Applicatio​n Control? Which rule rules them all?

patricksull
Need a little help directing me in the right direction:

 

I have read several posts on different ways to deal with torrents, xbox live, minecraft servers, iclouds, etc.  What is the BEST way to allowing access for these applications?  Through firewall, NAT, or application control rules?

Cheers


This thread was automatically locked due to age.
  • 0
    Believe it or not BAIfson, I read your rules before I ever installed Sophos.  However, it was, and still is WAY over my head.  I will re-visit it and move forward accordingly.

    Thanks Again!

    Cheers,
    Patrick
  • 0
    Thanks, Patrick!  If you only got The Zeroeth Rule before you installed, then I claim "Mission Accomplished" as far as my reason for starting that is concerned.

    Cheers - Bob
  • 0
    http://imageshack.com/a/img913/8748/5zsm8P.png

    I didn't move my firewall rule to the top position!  Now it works.  Sorry BAIfson.  Not all was lost; I was
     reminded of your rules, and a step closer to true UTM enlightenment!
  • 0 in reply to patricksull
    Forgive me for being explicit, patricksull, however, what step actually worked for you? Was it #3 in Rulz or was it moving the Firewall Rule to the first position?
  • 0
    I only moved the rule to the first position.  That cured the ailment Kyle.

    Cheers, 

    Patrick
  • 0 in reply to patricksull
    That behavior seems a bit strange to me. I would check the three other Firewall Rules that you have listed (perhaps modified from when the Wizard created them) to see if they are accidentally blocking flow.

    Consider the following two Firewall Rules: 
    [LIST=1]
    • Source --> Any --> Internet IPV4 w/ Action set to Allow
    • Source --> Any --> Internet IPV4 w/ Action set to Block
    [/LIST]

    Consider the following two Scenarios:

    • Firewall Rule #1 then Firewall Rule #2
    • Firewall Rule #2 then Firewall Rule #1


    I personally do not recall which way the UTM handles order, such that if traffic would flow in Scenario #1, #2, both or neither, however, based on your last post, I would gather that it's either #1 or #2, and more likely #1.

    With that being said, I would consider taking a look to see if one of your other existing Firewall Rules is the culprit. Hopefully someone can chime in with regards to Firewall Rule ordering as well.
  • 0
    Firewall rule ordering is very simple.  Rules are processed in order from lowest number (example Rule #1) to highest number (example Rule #10).  If a packet matches a rule, whatever that rule says is applied and no further processing takes place.  Don't forget automatic firewall rules (like from Country Blocking, NAT, Proxies, VPN, etc.), as these will have a higher precedence than any manually created rules.
  • 0
    Hi, you turned on 'log traffic' in your firewall rules; your logs will get very big if you leave that on.

    Barry
  • 0
    Hello Guys, I followed this thread, and got utorrent working nicely on my local machine.  I have another question though.

    I have an unraid machine (NAS) running Docker App (Deluge).  The unraid machine is accessible through 192.168.1.103, port 8112.  I have Deluge configured to use 51444, and have set firewall the same as I set transmission on my desktop.  Unfortunately, can't get any traffic to pass.  Hope someone here can help.

    Attaching a few screenshots.