Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1103 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filters not working right

jjones11
My first post...cool.

I'm using 3.208 and I've got everything generally working fine.  Serving a couple games behind it and everything.  However, I'm getting:

68.64.97.235 37873  ->  68.64.97.255 37873 UDP

in my LiveLog every 3 or 4 seconds (from somewhere in Internet-land).  My own address is 68.64.96.232/255.255.254.0.  Note the 254... not sure why that i, but it's assigned by my ISP. So, naturally, I set up a Packet Filter Rule of:

Any Weird_Srvc Any Drop

where Weird_srvc is defined as:

Weird_Srvc udp 1024:65535 37873

and it's right at the top of my Rules list.

So... why is it clogging up my log-files?  I thought DROP was supposed to not log them.

Any other info I should post? I also put in a rule to DROP 224.0.0.1, also to no avail.

Any pointers would be appreciated.  I've already read all the posts on similar problems (like the one on 224.0.0.1) but those never did come to closure.

Thanks.  Great Product!
Rock D.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to squeeze
    Well, according to this, it should have worked:

    http://www.astaro.org/ubb/ultimatebb.php?ubb=get_topic;f=6;t=000654#000000

    I eventually did get it to work, but it's not obvious.  Here's what I did:

    I noticed that if I rearrange the order of the Packet Filter rules, it makes a subtle difference. This is well-known and well-documented.  I have all my DROP rules in the first postions, and that should have done the trick, but it did not.

    However, I also noticed (thru experimentation) that if I place my inside->outside NAT rule in the very LAST position, and my game-server forwarding rules immediately preceeding it, then the Broadcasts, and the Weird_Srvc at 37873 are properly DROPPED without cluttering up my logs... and that's what confusing.

    I STILL can't get 224.0.0.1 to get explicitly dropped and not logged (it is being filtered via the default I think).  Is there an issue with 224.0.0.1 (and/or its service) that prevents the filter rules from 'seeing' it?  I notice that the logs don't show any service port associated with it, just the IP.

    I can post all my filter and NAT rules (about 7 or 8 of them)if you think it would help.

    If anyone is interested, I can make another post to explain how I got Game-Serving working.

    Thanks again.