Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anfängerfragen

Hallo Astarogemeinde,

ich möchte auf Arbeit eine neue Firewall aufsetzen und habe mich für Astaro entschieden. Jedoch habe ich ein paar grundlegende Fragen, auch wenn diese für den ein oder anderen etwas suspekt klingen mögen [[;)]]
Ich hoffe, sie werden mir trotzdem beantwortet.

Ich bin es von FWs gewöhnt, dass man bei der Policy ein Regelwerk erstellt, was erlaubt ist und am Ende eine "verbiete alles" setzt, um alles nicht definierte, zu verbieten. Jedoch finde ich bei den Policys keine Regel, welche Standardmässig für diese "verbiete alles" - Regel steht. Trotzdem ist es nicht möglich, Services zu nutzen, welche nicht definiert sind.
Gehe ich richtig der Annahme, dass diese "verbiete alles" - Regel zwar definiert ist, aber zu trivial ist, sodass man sie nicht anzeigt?

Zur zweiten Frage. Wir haben einen SMTP Server hier im Haus. Um diesen anzusprechen, habe ich den SMTP Proxy der FW aktiviert, um den "internal Server" (email security -> SMTP -> global) zu definieren. Daraufhin habe ich eher versehentlich den SMTP Proxy wieder deaktiviert und die Mails werden trotzdem über den Hauseigenen SMTP Server geroutet. Ist es normal, dass die SMTP-Einstellungen genutzt werden, obwohl der SMTP Proxy der FW deaktiviert ist?

Ich hoffe die Fragen waren verständlich, wenn auch ein wenig wirr [[;)]]
Danke schonmal.

Patrick


This thread was automatically locked due to age.
  • Moin ....

    Also, alles was im Packetfilter nicht explizit erlaubt ist, ist verboten. Die Deny All Regel steht ganz unten jeweils, so dass alles was vorher zutrifft diese Regel ausser Kraft setzt.

    Zur zweiten Frage: 

    Da versteh ich deinen Aufbau nicht, aber trotzdem: die Clients intern können natürlich den SMTP Server nutzen. Dazu musst du nicht zwingend den Proxy aktivieren.

    Grüße

    Schroeder
  • Ok, das mit der Deny-All Regel dacht ich mir schon so ... danke!

    Zu Frage 2 ... hab mir eben mal den Quelltext der angekommenden Notifications angeschaut und hab gesehen, dass unser Rechenzentrum die Mails weiter an uns geroutet hat und der SMTP Server garnichts damit zu tun hatte. Nunja, auch gut ... [;)]

    Bei weiteren Fragen werd ich mich wieder melden.
    Danke nochmal!

    Patrick