Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 10313 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Winamp/ShoutCast Internet Radio Streaming Through Firewall?

drex
Hello.

I am running Sophos UTM v9.308-16 and have firewall rules setup to allow web surfing, media streaming, email, and other standard traffic. I also have a rule to deny any other traffic besides the rules mentioned. The deny all rule is the last rule after all others. When this rule is enabled, I see traffic blocked in the logs which I assume is because the streams use ports other than the ones I allow.

When the rule is disabled, I can receive radio streams through Winamp just fine. What I don't understand is how to create a FW rule which allows traffic on these ports if it is initiated from inside my network. I am used to stateful firewalls which allow this type of traffic to pass through the firewall.

Is it possible to create a rule on the Sophos UTM to allow streaming on various ports and IP addresses using a program like Winamp/Shoutcast? I don't think adding each IP-Port is a feasible option as there are hundreds of radio streams using different ports.

I have application control features disabled.


This thread was automatically locked due to age.
  • 0 in reply to William Warren
    use the default source: internal---and---any---allow and then make sure you have a masq rule setup as network:internal--interface:wan.


    The MASQ rule is there as it was from the default setup. Still no-go. Would you mind sharing your config for the FW rules?

    Thanks!
  • 0
    This is what you  probably would want in your home situation. And don't forget to turn the rule "ON" if it is not already.
  • 0 in reply to apijnappels
    This is what you  probably would want in your home situation. And don't forget to turn the rule "ON" if it is not already.


    destinations need to be ipv4 and ipv6...comcast has ipv6 enabled nearly nationwide...that reminds me i have another ticket to open..[:)]
  • 0 in reply to apijnappels
    This is what you  probably would want in your home situation. And don't forget to turn the rule "ON" if it is not already.


    Thanks. I figured that out in my first post as that is the only rule which allows the streams to work. This instance is for a home firewall as you indicated, but I am evaluating the UTM for the organization that I work for. I used to manage Fortigate. ASA, and now Palo Alto firewalls. Trying to figure out if this product is a suitable replacement.