Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 646 views
  • Users 0 members are here
Options
Suggested

[9.260][notaBUG] DNAT rules with "going to" set to "Internet" will be ignored/skipped

Sascha Paris
UTM9.3 ignores DNAT rules with "going to" set to "Internet", which worked in pre 9.3. The rules still can be created, but they doesn´t seem to match anymore...the requests aren´t redirected anymore.

This disallows nice workarounds as rerouting specific services going to internet (as NTP or DNS) to the local networks interface address, that those requests will be handled by the local NTP and DNS proxy...(instead of changing all those time.apple.com, time.windows.com, ntp.dlink.com etc. in your internal network to the UTM´s interface IP)
Parents
  • 0
    Hi Sascha,

    I wasn't able to reproduce your issue. I created a DNAT rule with 'Internet IPv4' as 'going to' in the matching condition and tried the following combinations:
    * translate the destination address only
    * translate destination address + port
    * translate destination port only

    I used hping3 to generate traffic which matches the rule and checked with tcpdump the outgoing interface. Additionally I checked the conntrack table for new entries.
    So far everything looks okay for me.

    Would you mind to provide me some more information please? [:)]

    Did you enable the "Automatic Firewall rule" for the rule?
    Which packetfilter rules are displayed in iptables?
    # iptables-save |grep USR_PRE
    # iptables-save |grep USR_OUTPUT

    Thanks in advance!

    cheers,
    Daniel

    Windows has detected you do not have a keyboard. Press 'F9" to continue.

Reply
  • 0
    Hi Sascha,

    I wasn't able to reproduce your issue. I created a DNAT rule with 'Internet IPv4' as 'going to' in the matching condition and tried the following combinations:
    * translate the destination address only
    * translate destination address + port
    * translate destination port only

    I used hping3 to generate traffic which matches the rule and checked with tcpdump the outgoing interface. Additionally I checked the conntrack table for new entries.
    So far everything looks okay for me.

    Would you mind to provide me some more information please? [:)]

    Did you enable the "Automatic Firewall rule" for the rule?
    Which packetfilter rules are displayed in iptables?
    # iptables-save |grep USR_PRE
    # iptables-save |grep USR_OUTPUT

    Thanks in advance!

    cheers,
    Daniel

    Windows has detected you do not have a keyboard. Press 'F9" to continue.

Children
No Data
Cookie Information Banner