Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1244 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Rules of Packet Filter

AliIsmail
Dear Friends,

I would like to check the rules of packet filter of my ASL.

I would like to have an online contact with the person in concern.

Yahoo ID:     eng_ali1979
MSN ID:        wee_aliismail

Thanks in advance for your cooperation.


This thread was automatically locked due to age.
Parents
  • 0
    hello AliIsmail,
               The packet filters are not so easy!  you must understand the services in the network before you define the rules of the  packet filters.
              Best regards!
  • 0 in reply to zhuifeng
    Dear Friend,

    As understood that EVERY packet will pass through the Packet filter rules, if it is matched the packet will be subjected to its rule.

    But I noticed that some packets are passed without notifying them in the rules, for example

    Ports 6345, 6346, 6347, 6348 are for Gnutella, it was not mentioned in the packet filters, and I noticed that they makes my internet JAM, since I have an internet via satellite.

    Moreover I tried oneday to Drop the HTTP port (80), I was unable ????

    Please, help.

    By the way, nice wisdom you have !!

    Ali Ismail
  • 0 in reply to AliIsmail
    [ QUOTE ]
    Dear Friend,

    As understood that EVERY packet will pass through the Packet filter rules, if it is matched the packet will be subjected to its rule.

    But I noticed that some packets are passed without notifying them in the rules, for example

    Ports 6345, 6346, 6347, 6348 are for Gnutella, it was not mentioned in the packet filters, and I noticed that they makes my internet JAM, since I have an internet via satellite.

    Moreover I tried oneday to Drop the HTTP port (80), I was unable ????

    Please, help.

    By the way, nice wisdom you have !!

    Ali Ismail 

    [/ QUOTE ]
    There is a bug in ASL that once a connection is opened it is not closed.  A patch is in the works.  To block p2p from going out via your http proxy enable the block connect method in the http proxy.  Make sure your packet filter rules aren't set for any internal network--any--any--allow.  Once you have this done i would reboot the astaro machine.  This will close all ports and i hope will help with your p2p problems.  Also turn on the p2p filters in IPS since port 80 willl be effectivly blocked the ips should kill the rest..should..[:)]

    Also writeup and enforce a strong anti-p2p or unauthorized software policy as well.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I am using ASL 6.001. The block connect is already enabled

    My rules are like this
    Internal network       HTTP    Allow       any

    Before I was using the rules like this
    Internal network       HTTP    allow        Wan network

    but some programs were not working properly.

    Hearing from you soon.
  • 0 in reply to AliIsmail
    Hello,

    Do you agree with me to make a rule at the BOTTOM of the packet filter rules

    Any    Any    Drop   Any

    So to make sure that only the ports that above this rule will pass ?

    Thank.
  • 0 in reply to AliIsmail
    There is already a default DROP rule, so that is unnecessary.

    Barry
  • 0 in reply to BarryG
    Finally I found what was the problem.

    The problem is I enabled the service of MSN RTP connection, it has a wide range of ports (5004-65535).

    http://www.pcflank.com/fw_rules_for_app.htm?appid=87

    Many ports were entering my network through this RTP conneciton, so I disable this rule and the process goes fine.

    Regards.
Reply Children
No Data