can not block traffic

[ QUOTE ]
hi @ all
i cant block traffic with astaro 4.20..

in networks i have serveral ip ´s i like to block..
i.e. 192.168.0.1 and 192.168.2.1

i made a network group for those ip´s, so far so good...

now packet filter

from (client) any 
service any 
to (server)
ip´s i like to block 
action drop

i also tried it with reverse settings

nothing happens... 


where is the trick i dont see
    

[/ QUOTE ]


You said that you want to block them but according to what you wrote you used "Drop" how about trying "Reject" instead of "Drop".

That is if you are trying to not allow these IP's in the GROUP access to or from...

cheers....   

hi,

i also set the rule to reject... nothing...

 [:S]

  

hi,

i also set the rule to reject... nothing...

 [:S]

  

Hi Toto,

You need to move it up in the packet filter order. Move it to the top above the internal_network, any, any, allow rule. That should work. 

[ QUOTE ]
Hi Toto,

You need to move it up in the packet filter order. Move it to the top above the internal_network, any, any, allow rule. That should work.  

[/ QUOTE ]

hmm ?   fist all deny rules and then all allow rules ?
is that my problem, because i have first all allow and then all deny...

  

Yes the order of the rules is very important ASL looks at the first rule and moves downwards... So for example if you have that rule set as rule # 4 and another rule above that say rule # 3 tells ASL to do something similar then it will process them in order therefore nullifying rule # 4 


Your may want to post your packet filter rules for some helpful tips...

Cheers....
  

thanx for your help... i played around with the rules and now i found it..

regards