Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1794 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dumb Question? All traffic passes

FTW
I have a rule defined in the packet filter as follows:

Any Any Any Allow

Now if I make a rule following it such as

Freds Computer Any eth0_Interface__ Reject

freds computer = ip of workstation

eth_Interface  = cablemodem connection

why does freds computer still have internet access?

What am I missing?

Thanx All

Fred Watson


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to zoodoo
    Hmm.

    if i take out the any any any rule wont I deny myself access to the ASL box?

    And By The Way?

    Is there a way to restore a saved configuration from the ASL Console if you cant connect to the interface?
  • 0 in reply to FTW
    well I removed the:

    Any Any Any Allow

    and replaced it with:

    eth0_Network__ Any Any Allow

    Life is goo and everone is happy.

    Thanx
  • 0 in reply to FTW
    For just in case you are locking yourself out:

    Locked out of webadmin 
    Problem: with the adjustments made on the active rulebase, the administrator 'webadmin' has removed himself from the rulebase by changing the network address from which access to the policy editor is enabled.

    Solution:
    1.     login on the Astaro Linux Server as root
    2.     edit /etc/wfe/conf/packetdata
    3.     replace the leading zero on the first line by an 'X'.
    4.     close the editor and save the settings. 5.     wait a few seconds to give the system time to do the changes.
    6.     connect to webadmin and re-specify the proper network/host for webadmin access.

    cheerio!
  • 0 in reply to bvweelde
    FTWL a thought, rules are processed in order of appearance adn once matched, rule processing stops; that's why any any any allow took precedence over your reject rule, because it appeared before it on the rule list.
  • 0 in reply to Roland Gaspar
    FTW: a thought, rules are processed in order of appearance adn once matched, rule processing stops; that's why any any any allow took precedence over your reject rule, because it appeared before it on the rule list.
     
     [size="1"][ 22 December 2002, 18:44: Message edited by: Roland Gaspar ][/size]