Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 968 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Rule Not Working in packet filter

Fausto Oliveira
I have a generic rule denying all that comes from kazaa network ( in fact it's the first rule) but non the less I can browse to kazaa from a client pc behind the firewall. Now the can't be mistake I've created a Network called kazaa with the  217.116.224.0 / 22 went to packet filter and created a rule 1 with any client to any service destination kazaa drop. It won't work any ideas ppl?   [:S]


This thread was automatically locked due to age.
Parents
  • 0
    Hi there,

    IMO the problem is not that the packetfilter rule does not work; the problem is that your Kazaa traffic does not match your rule.
    Try a packet sniffer and check your Kazaa traffic for destination ip & ports.

    Greets,
    andreas
Reply
  • 0
    Hi there,

    IMO the problem is not that the packetfilter rule does not work; the problem is that your Kazaa traffic does not match your rule.
    Try a packet sniffer and check your Kazaa traffic for destination ip & ports.

    Greets,
    andreas
Children
  • 0 in reply to andreas
    I don't mind being wrong but when I did a rule in my Sygate Firewall and my PC-Cillin inside my PC denying the same range it worked ( I know you don't need two firewalls in the same pc but call me a paranoid). Voilá

    01/27/2003 21:58:00 Blocked TCP Outgoing www.kazaa.com [217.116.224.67] 80 10.1.1.2 3507 C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe 6 01/27/2003 21:56:34 01/27/2003 21:57:04 GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_108

    I think it's the precedence of the rules, I have the first two rules blocking traffic from and to kazza network but my other rules are basic 

      
      
    ...  No.  From (Client) Service To (Server) Action  Command 
      1  Any Any Kazaa.Com Reject  
      2  Kazaa.Com Any Any Log Reject  
      3  Japan_doubleclick Any Any Log Reject   
      4  Any Any Japan_doubleclick Reject  
      5  eth0_Network__ Any PPTP-Pool Allow   
      6  PPTP-Pool Any eth0_Network__ Allow  
      7  eth0_Network__ Any eth0_Interface__ Allow  
      8  Any netbios-ns Any Drop  
      9  Any netbios-ssn Any Drop  
      10  Any netbios-dgm Any Drop  
      11  eth0_Network__ Any Any Allow   
      12  eth0_Interface__ Any eth0_Network__ Allow  
      13  PC_Cliente_Firewall2 DNS Any Allow