Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 10314 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Winamp/ShoutCast Internet Radio Streaming Through Firewall?

drex
Hello.

I am running Sophos UTM v9.308-16 and have firewall rules setup to allow web surfing, media streaming, email, and other standard traffic. I also have a rule to deny any other traffic besides the rules mentioned. The deny all rule is the last rule after all others. When this rule is enabled, I see traffic blocked in the logs which I assume is because the streams use ports other than the ones I allow.

When the rule is disabled, I can receive radio streams through Winamp just fine. What I don't understand is how to create a FW rule which allows traffic on these ports if it is initiated from inside my network. I am used to stateful firewalls which allow this type of traffic to pass through the firewall.

Is it possible to create a rule on the Sophos UTM to allow streaming on various ports and IP addresses using a program like Winamp/Shoutcast? I don't think adding each IP-Port is a feasible option as there are hundreds of radio streams using different ports.

I have application control features disabled.


This thread was automatically locked due to age.
Parents
  • 0
    Is this valid even if I deleted the default rules created by from the install?
    Yes, the default drop rule is always there, it just isn't visible from the GUI.

    Thanks for the suggestion. Should I modify all the IN-->OUT rules to IPV4 instead of "any"
    I personally prefer not to use Any.  Internet IPv4 is more granular and only applies to internet traffic.  

    I added the Internal(network) here. The system default is also there - External(WAN)(Address)
    By adding an NTP server at Management > System Settings > Time and Date, a rule is automatically created to allow the UTM to query that server for time.  At Network Services > NTP, allowed networks should only need to be your internal (network).

    I did enable the web filter for my users. It is setup in transparent mode
    Check your Web Filtering log if you're still having issues with some streams.  Some functions of the proxy may be causing some of the problems, like some streams don't do well with the latency introduced by AV scanning, as an example.

    Are you hosting a stream with shoutcast?  If so, you would need a DNAT.
Reply
  • 0
    Is this valid even if I deleted the default rules created by from the install?
    Yes, the default drop rule is always there, it just isn't visible from the GUI.

    Thanks for the suggestion. Should I modify all the IN-->OUT rules to IPV4 instead of "any"
    I personally prefer not to use Any.  Internet IPv4 is more granular and only applies to internet traffic.  

    I added the Internal(network) here. The system default is also there - External(WAN)(Address)
    By adding an NTP server at Management > System Settings > Time and Date, a rule is automatically created to allow the UTM to query that server for time.  At Network Services > NTP, allowed networks should only need to be your internal (network).

    I did enable the web filter for my users. It is setup in transparent mode
    Check your Web Filtering log if you're still having issues with some streams.  Some functions of the proxy may be causing some of the problems, like some streams don't do well with the latency introduced by AV scanning, as an example.

    Are you hosting a stream with shoutcast?  If so, you would need a DNAT.
Children
  • 0 in reply to Scott_Klassen
    I am not hosting any shoutcast streams, only listening to them.

    I made all the changes you suggested and still cannot get the streams work when my internal--->Any ipv4 external network rule disabled.

    I disabled the web filter as well.

    Attached is the FW log for some of the streams.

    Could it be an IPS issue?
  • 0 in reply to drex
    I am not hosting any shoutcast streams, only listening to them.

    I made all the changes you suggested and still cannot get the streams work when my internal--->Any ipv4 external network rule disabled.

    I disabled the web filter as well.

    Attached is the FW log for some of the streams.

    Could it be an IPS issue?


    nopers i have 6 shoutcast machines i manage and i can stream from all of them without issue with http proxy and a/v on and i do not have any special exceptions setup for those servers.  You have something configured to drop the traffic.  Keep in mind the firewall in UTM drops everything incoming and outgoing by default.  you modify from there.  since this is home usage i would turn off all other rules.  use the default source: internal---and---any---allow and then make sure you have a masq rule setup as network:internal--interface:wan.
  • 0 in reply to William Warren
    use the default source: internal---and---any---allow and then make sure you have a masq rule setup as network:internal--interface:wan.


    The MASQ rule is there as it was from the default setup. Still no-go. Would you mind sharing your config for the FW rules?

    Thanks!