UDP source port 0

in firewall ports you can open destinations whatever is the source 
0 it's a bit strange and you have to be more clear in your question to have a better answer

Hi Olsi, I think he's saying he can't make a Service Definition with UDP port 0.

Barry

Yes I understood that but is not possible

UDP Port 0 is reserved by IANA, so cannot be used validly.  No program should be using it for connections, which is why it cannot be used in a port range in Astaro.

Yep Scott that was my intention, source ports are not the same in every connections. Doing rules or Nat with source ports you will be in guinnes for 100000 rules [:)]

Thank you for your replies.

The result of this is you cannot make a rule like "from any to 8254", a rule that you can make on any other firewall I know.

It would say too that I don't have any possibilities to pass this valid trafic to my network and I have to change to an other firewall.

You can find a lot of different advice about the use of the port 0. This one from wikipedia:
Source port number: This field identifies the sender's port when meaningful and should be assumed to be the port to reply to if needed. If not used, then it should be zero. If the source host is the client, the port number is likely to be an ephemeral port number. If the source host is the server, the port number is likely to be a well-known port number

Romano

Thank you for your replies.
The result of this is you cannot make a rule like "from any to 8254", a rule that you can make on any other firewall I know.
Romano

You can make the rule "from any to 8254" allow like we said before 
but you cannot define "0". Like in all other firewalls

FWIW:

Signature triggers on a UDP packet with a source port equal to 0 (zero).Port 0 is a reserved port, however it is not illegal. Traffic using a source port of 0 should be considered unusual or even suspicious and warrants further investigation.This could also be an attempt to fingerprint an OS or bypass firewall and router access controls.

Security Intelligence Operations - Cisco Systems

What application is generating this traffic?

Barry

Typically, an "any" port to a specific port should be intrepreted as a source port of 1024 to 65535 (expressed in the utm as 1024:65535). ... Standards compliant apps use the random high port range to initiate connections to a specific destination port.  As the other guys have pointed out, port 0 is not a valid port.

@Barry: by a TV provider, it's a streaming traffic.
@oldeda: it's not possible on UTM to define "any" for source or destination ports, you must specify a number from 1 to 65535.

And again, 0 is not an invalid port. Reserved but not invalid.
My position is not to try to say how Astaro is wrong, i like this product and would continue to use it, but I have a trafic I need and I want to pass it to my network. I can do that with every non expensive firewall on the market.

Nobody have an idea how to make a rule, or a workaround ?