Problem with packet filter

can you please post some lines from the livelog window and tell us about the ip's we see (what is internal, where is request coming from, etc.)

/marcel 

can you please post some lines from the livelog window and tell us about the ip's we see (what is internal, where is request coming from, etc.)

/marcel 

I'll put it up as soon as I get home tonight. Thanks for the reply 

Here are two entries from the firewall:

Mar 17 21:04:50 (none) kernel: TCP Drop: IN=eth0 OUT=eth1 SRC=192.168.3.2 DST=198.74.32.32 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=19736 DF PROTO=TCP SPT=4505 DPT=15204 WINDOW=16384 RES=0x00 SYN URGP=0

Mar 17 21:05:01 (none) kernel: TCP Drop: IN=eth0 OUT=eth1 SRC=192.168.3.2 DST=198.74.32.32 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=19737 DF PROTO=TCP SPT=4506 DPT=15200 WINDOW=16384 RES=0x00 SYN URGP=0

As stated, rules are in place that allow packets to be route via those ports. If I create a rule that allows the LAN to access Any via Any service, everything works fine. That is not a viable solution though.
Any ideas? I'm new to Astaro so I may be missing something simple.
Thanks! 

Maybe you have to change the order of your rules ?

Thomas  

No, those rules are allowed before anything is set to drop in the rulebase.
 [:S] 

But a packet runs through the complete list, so putting accept rules like these to bottom of your ruleset is much better... 

Hi there, 

which version of ASL are you using?

Can you post the USR_FORWARD Chain, 
listed in Packet Filter > Filter LiveLog >  Current Packet Filter Rules.

kind regards
Gert