Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 4 subscribers
  • Views 1109 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter rules

CFlaviani
First of all I would like to congratulate the complete Astaro Team for their excellent product and thier very quick response to the questions on this forum. An example for all the others....

I got some questions about the Packet Filter rules:
1) Do we have to configure the rules 2 way or is the response rule automatically set?
2) Where are the rules added? To the input, the forward or the output chain? (the from to is different then)
3) What are the default rules for the applications (when you configure the Any rule for the service)? cfr squid only gets packets from 20,21,80,443 and 8080 ( http://www.astaro.org/ubb/Forum3/HTML/000146.html  )


This thread was automatically locked due to age.
Parents
  • 0
    Hi dude, 

    well here they come.

    1)
    No you only have to specifiy the way a connection is initiated, the response is automaticly accepted due to the ip_connection tracking and statefull inspection.

    2)
    If the source is an interface, we put it in a subchain of OUTPUT.
    If the destination is an interface, we put in a subchain of INPUT.
    Else it goes to a subchain of FORWARD.

    3)
    SQUID:
    - acl squid: 20,21,80,443,1024-65535
    - packetfilter(IN/OUT)(tcp): 21, 80, 443, 8080
    QMAIL:
    - packetfilter(IN/OUT)(tcp): 25
    BIND: 
    - binds only to specified interface
    - packetfilter(IN/OUT)(tcp/udp): 53
    SOCKS:
    - packetfilter(OUT)(tcp)1024:65535
    IPSEC:
    - packetfilter(IN/OUT)(udp): 500
    - packetfilter(IN/OUT)(esp): all

    I hope that answers you question.
    Thanks a lot for the greetings, but we try harder! [;)]

    Cheers Gert
    ----
    Astaro Product Development Team
Reply
  • 0
    Hi dude, 

    well here they come.

    1)
    No you only have to specifiy the way a connection is initiated, the response is automaticly accepted due to the ip_connection tracking and statefull inspection.

    2)
    If the source is an interface, we put it in a subchain of OUTPUT.
    If the destination is an interface, we put in a subchain of INPUT.
    Else it goes to a subchain of FORWARD.

    3)
    SQUID:
    - acl squid: 20,21,80,443,1024-65535
    - packetfilter(IN/OUT)(tcp): 21, 80, 443, 8080
    QMAIL:
    - packetfilter(IN/OUT)(tcp): 25
    BIND: 
    - binds only to specified interface
    - packetfilter(IN/OUT)(tcp/udp): 53
    SOCKS:
    - packetfilter(OUT)(tcp)1024:65535
    IPSEC:
    - packetfilter(IN/OUT)(udp): 500
    - packetfilter(IN/OUT)(esp): all

    I hope that answers you question.
    Thanks a lot for the greetings, but we try harder! [;)]

    Cheers Gert
    ----
    Astaro Product Development Team
Children
No Data
Unfiltered HTML