Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4611 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Last rule?

SHREK
I'm a new user in ASL, do I need to add the last rule:
DROP ANY Source/Port to external interface of ASL?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to seb-zrh
    While most networking devices that do packet filtering have an implicit deny all built in as the last rule I always set one.  I'm the type of person that likes to see things instead of assuming they exsist.  (One of the many reasons I haven't bought into wireless networking.)

    -S
  • 0 in reply to spid3r
    Hi,

    I use a "any any any drop" rule as my last rule.
    This to be sure that anything not matching to my rules will in fact be dropped.

    Brgds Espen
  • 0 in reply to Espen
    Hi,

    Since the default policies of the builtin packet filter chains are set to DROP, all traffic which did not match any other rule before is dropped.
    So there is no need to add extra dropping rules.

    Greets,
    andreas
  • 0 in reply to andreas
    Hi all,
    do you need to set rules for in and for the answering of the same connection ?
    On my first ASL config i must this because of setting an "any - any - any -drop" rule as the last one.
  • 0 in reply to firebear_01
    Hi!

    One thing to think about is that there's two different drop, the one that's called only drop (the other one log drop) also make it to not show in the log file. So if you are interested in log files, you should change to log drop.