Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Understanding Application Control

LoD
Hello Community,

I'm new to the astaro-family and just doing initial tests. The goal I'd like to achieve is to have all ports (TCP + UDP) opened outbound (for games, IM ...) but deny the use of filesharing. I bought an ASG 120 with Web Security subscription.

In my first test, I allowed outbound traffic TCP+UDP and started uTorrent. As I expected it can connect and download. But: after closing the program, creating an application control rule (block dynamic application: file transfer) I waited a few minutes before restarting utorrent.

Now it takes some time, but after about 2 minutes the download starts again while the app control log and  firewall log show me lots of dropped bittorrent-packets. I guess I'm doing something wrong, but don't know what it is.

Will my goal be achievable / am I doing it the wrong way?

regards,
LoD


This thread was automatically locked due to age.
  • 0
    To make sure I understand what you did: you have opened all upd+tcp traffic you mean you created a rule on PF and allowed all these traffic, right? then you created an AC rule to block the file transfer protocols but at the same time you kept that rule in the PF?
     if that is the case  I think (I would like someone to confirm it) that PF rules precedes AC rules so you need to create an AC to allow IM and Gaming and disable the rule on PF

    I would like to add that I have a strange situation where I disabled the AC completely 
    and Allowed for one IP address everything but some reason if I didn't enabled the AC it won't connect with any service like skype or bittorent ??
  • 0 in reply to techuser
    To make sure I understand what you did: you have opened all upd+tcp traffic you mean you created a rule on PF and allowed all these traffic, right? then you created an AC rule to block the file transfer protocols but at the same time you kept that rule in the PF?
     Yes, that's right.

    I have to correct my first statement:
    Now, a few days later - App filter running, ports still opened, it seems all works like it should: I can see some peers, sometimes one or two seeders but no connection is established. That's what I expected the app filter to do.

    But I also whant to be sure, that this is the correct configuration. can anyone confirm that the order of filters within the astaro is PF -> AC?

    >>Edit: The otherway around: is it possible to leave all ports closed and manage connections over the application filter? Or will that lead to problems??<>
    I would like to add that I have a strange situation where I disabled the AC completely
    and Allowed for one IP address everything but some reason if I didn't enabled the AC it won't connect with any service like skype or bittorent ?? 


    I'll test it later this day and will then return with my results.

    greetinx
    LoD