User guide
Table of Contents
6
Use a Netopia Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
BreakWater Basic Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Configuring for a BreakWater Setting . . . . . . . . . . . . . . . . . . . . 138
TIPS for making your BreakWater Basic Firewall Selection . . . 140
Basic Firewall Background . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
SafeHarbour IPSec VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Configuring a SafeHarbour VPN . . . . . . . . . . . . . . . . . . . . . . . . 145
Parameter Descriptions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Stateful Inspection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Stateful Inspection Firewall installation procedure . . . . . . . . . . . . . . . 153
Exposed Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Stateful Inspection Options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
Open Ports in Default Stateful Inspection Installation . . . . . . . . . . . . 158
Firewall Tutorial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
General firewall terms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Basic IP packet components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Basic protocol types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Firewall design rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Firewall Logic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Implied rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
Example filter set page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Filter basics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Example network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Example filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Example 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Example 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Example 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Packet Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
What’s a filter and what’s a filter set? . . . . . . . . . . . . . . . . . . . . . . . . . 168
How filter sets work. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Filter priority. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
How individual filters work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
A filtering rule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Parts of a filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Port numbers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Port number comparisons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Other filter attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Putting the parts together . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Filtering example #1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Filtering example #2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175