[9.092] SSH Port rules not working

But surely if you set a packet filter rule to drop port 22 traffic from a particular host. That host's packets should be dropped before even being passed to the Internal SSH Login service.
I believe that for security of the SSH Login Service.
1. That the Packet Filter Rules should be applied FIRST. 
2. Yes I know that I can set to Allow Networks to Log in From, for the SSH Login Service.
3. There is no other way to deny access at the IP layer to the SSH Login Service, if you need to do this even if required for a short time.

So Bob
What I understand what you are saying is for the SSH to use the packet filter rules is this.
any -> DNAT -> Firewall Rules -> SSH Logon Service.
DNAT rule = any-> SSH -> External Wan

Mark

Mark

But surely if you set a packet filter rule to drop port 22 traffic from a particular host. That host's packets should be dropped before even being passed to the Internal SSH Login service.
I believe that for security of the SSH Login Service.
1. That the Packet Filter Rules should be applied FIRST. 
2. Yes I know that I can set to Allow Networks to Log in From, for the SSH Login Service.
3. There is no other way to deny access at the IP layer to the SSH Login Service, if you need to do this even if required for a short time.

So Bob
What I understand what you are saying is for the SSH to use the packet filter rules is this.
any -> DNAT -> Firewall Rules -> SSH Logon Service.
DNAT rule = any-> SSH -> External Wan

Mark

Mark