Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 2 subscribers
  • Views 955 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webmin adding rules to wrong chain

John Scimone
I have been getting this in my firewall livelog:
21:19:34 128.x.99.164 138  ->  128.x.99.191 138 UDP  
21:19:34 128.x.99.182 138  ->  128.x.99.191 138 UDP  
21:19:34 128.x.99.140 138  ->  128.x.99.191 138 UDP  
21:19:57 192.168.0.5 137  ->  192.168.0.255 137 UDP 

like constantly, i tryed adding these rules to my filter ruleset in webmin to fix this problem:
  1  FW_EXT 128.x.99.138 { netbios } Any Allow  edit del move 
  2  KE 128.x.99.0 { netbios } FW_EXT 128.61.99.138 Allow  edit del move 
  3  KE 128.x.99.0 { netbios } KE 128.x.99.0 Drop  edit del move 
 figuring this would get rid of the requests from other computers on my "KE" apartment network that aren't meant to have anything to do with me. However when webmin added this to the iptables part it put it in like this:

Chain TTT_ACCEPT (2 references)
target     prot opt source               destination
[OTHER NONRELEVANCE CUT OUT]    
ACCEPT     tcp  --  ks10.eastnet.X.edu  anywhere           tcp spt:netbios-ns dpt:netbios-ns 
ACCEPT     udp  --  ks10.eastnet.X.edu  anywhere           udp spt:netbios-ns dpt:netbios-ns 
ACCEPT     tcp  --  ks10.eastnet.X.edu  anywhere           tcp spt:netbios-dgm dpt:netbios-dgm 
ACCEPT     udp  --  ks10.eastnet.X.edu  anywhere           udp spt:netbios-dgm dpt:netbios-dgm 
ACCEPT     tcp  --  ks10.eastnet.X.edu  anywhere           tcp spts:1024:65535 dpt:netbios-ssn 
ACCEPT     udp  --  ks10.eastnet.X.edu  anywhere           udp spts:1024:65535 dpt:netbios-ssn 
ACCEPT     tcp  --  128.X.99.0/24       ks10.eastnet.X.edutcp spt:netbios-ns dpt:netbios-ns 
ACCEPT     udp  --  128.X.99.0/24       ks10.eastnet.X.eduudp spt:netbios-ns dpt:netbios-ns 
ACCEPT     tcp  --  128.X.99.0/24       ks10.eastnet.X.edutcp spt:netbios-dgm dpt:netbios-dgm 
ACCEPT     udp  --  128.X.99.0/24       ks10.eastnet.X.eduudp spt:netbios-dgm dpt:netbios-dgm 
ACCEPT     tcp  --  128.X.99.0/24       ks10.eastnet.X.edutcp spts:1024:65535 dpt:netbios-ssn 
ACCEPT     udp  --  128.X.99.0/24       ks10.eastnet.X.eduudp spts:1024:65535 dpt:netbios-ssn 

Chain USR_FORWARD (1 references)
target     prot opt source               destination         
DROP       tcp  --  128.X.99.0/24       128.X.99.0/24     tcp spt:netbios-ns dpt:netbios-ns 
DROP       udp  --  128.X.99.0/24       128.X.99.0/24     udp spt:netbios-ns dpt:netbios-ns 
DROP       tcp  --  128.X.99.0/24       128.X.99.0/24     tcp spt:netbios-dgm dpt:netbios-dgm 
DROP       udp  --  128.X.99.0/24       128.X.99.0/24     udp spt:netbios-dgm dpt:netbios-dgm 
DROP       tcp  --  128.X.99.0/24       128.X.99.0/24     tcp spts:1024:65535 dpt:netbios-ssn 
DROP       udp  --  128.X.99.0/24       128.X.99.0/24     udp spts:1024:65535 dpt:netbios-ssn 

Notice how it puts the drop rules in the USR_FORWARD Chain which only gets called by the FORWARD chain not the Input chain which I'm assuming is why it doesn't work.  Any suggestions?


This thread was automatically locked due to age.
Unfiltered HTML